AWD-study

 · 2020-9-27 · 次阅读


AWD全称是atrack with defence

也就是攻防兼备的意思。

比赛的流程是双方各自维护自己的机器,一般是linux系统,

上面会有现成的含有漏洞的web网站。

一般比赛开始会把源码dow下来,然后进行代码审计,

与此同时需要修改Linux的ssh的密码。弱密码也是比赛的一个考点。

其次就是清理自带的一些后门,把源码down下来后就可以开始D盾扫起来了。

当然不排除存在混淆木马,绕过了D盾的检验。

所以可以使用linux的搜索功能尝试最大限度的清理木马。

然后还需要加固,当然这个过程是需要分工的。

一般比赛赛制是3个人参赛,其中2个人攻击队,另一个1负责防守。