缘起

今年9月，学生组队报名准备参加本年度的全市中职学生技能竞赛。由于我在学校一直负责学校服务器运维和学校网络维护的技术支持，加之刚刚在9月份参加了全省职工的网络安全大赛，取得了还算说得过去的成绩。所以学校这边也让我配合唐刚老师一起辅导参赛学生。

比赛原定于遵义市职校承办，但由于设备没有到位（不由吐槽一句，现在的技能大赛已经沦为设备厂商的推销大会了，好多的项目不是面向实际的职业技能，而是绑定到了具体的厂家具体的设备上面），市里面决定取消今年本项目的赛事。我校信息学部部长兼网信办主任张明庆老师知道了这个消息，很想把这个比赛承担下来。于是来征询我的意见，问我能不能搞定这套系统。我经过认真思考，综合考量了我校的硬件、技术、人员以及比赛时间等各个方面的情况后，觉得能把这个事情搞定。于是张老师请示了学校领导得到许可之后向市教育局提出了承办赛事的申请。市里面同意了我校的申请，此时距离比赛也就一个月左右的时间，其中还包含国庆节7天的假期。时间紧急，所以在放假前我们开发小组的几个人碰了头，首先确定系统的总体设计。

准备阶段 & 系统设计

• 硬件系统设计：首先要把各组参赛选手从逻辑上隔离。我最先考虑的是通过配置交换机，按端口分为若干个VLAN ，但是比赛所用的机房是新建的，我对里面的交换机并不熟悉，且时间紧急，没有足够的时间去查询手册和调试设备。所以最后决定新增一些设备直接物理隔离。具体的方法就是每组一个交换机，然后每个交换机连接到路由器不同的接口上，路由器再连接到服务器上。

• 软件系统设计：我们分解了若干个子任务，分由不同的人负责。

  1. 首先确定了第一部分也就是单兵渗透测试部分，全部出Web方面的试题，分为3个大任务8个小任务，分别是：

     • 网页包含和上传漏洞。
     • 密码爆破、身份伪造、XSS攻击。
     • 古典加解密、SQL注入、SQL盲注。
  2. 第二部分也就是攻防对战阶段使用Linux系统 + Web程序的方式，在两方面都要留若干漏洞。
  3. 靶机系统使用服务器上不同的虚拟机实现。
  4. 编写一个计分系统。

然后我们就分配任务，我负责软硬件部分的总协调、路由器的配置、虚拟机的部署以及单兵模式的第二大题的出题。

路由器配置

一共有7支队伍参赛，因此我们调配了7个交换机来分组隔离，另外购买了两个8口的路由器来分别连接各组和服务器，购买两个的原因是一个使用一个后备。得到的路由器本身带有 iKuai 系统，但是经过测试，iKuai系统不能完成需求，于是我决定使用 pfSense 系统，具体配置过程如下。

1. 定义了14个基于IP地址的别名，命名为 ctf1-1 ～ ctf1-7的用于各组第一阶段的服务器。命名为 ctf2-1 ～ ctf2-7的用于各组第二阶段的服务器。
2. 定义了3个时间计划，命名为 ctf1、ctf2-1、ctf2-2，分别对应 单兵阶段、攻防加固阶段、攻防混战阶段

3. 设置规则策略，根据上面定义的IP和时间段定义不同时间的不同访问策略

   • 在 浮动规则 中，让所有IP均可访问裁判机
   • 在 浮动规则 中，让所有IP在ctf2-2时段均可访问 ctf2-1～ctf2-7
   • 在各网络规则中，让本网络在ctf1时段能访问机器ctf1-n，在ctf2-1时段能访问机器ctf2-n
4. 如果需要，为服务器所在的网卡设置NAT规则

经测试，这样设定可以达到网络分组、定时通放的目标。只是在测试过程中，一台路由器不明原因死机，另一台不明原因温度飙升到50度，所以我们在后面一直提心吊胆，担心设备出现故障。

单兵试题

我自己写的部分并没有花费多少时间，倒是修改别的同事负责的部分费时不少。主要有这样一些值得说道的地方：

• 为了方便部署，所有使用数据库的地方都改成了Sqlite。
• 为了减少和服务器的通信，决定Key值在本地生成，服务器上验算的方式，为了减少被猜出算法的几率，计算的时候使用了服务器IP、时间戳、题号另外再加盐。还对本地的PHP代码用pack+unpack+eval的方式进行了处理。
• 对于 密码爆破 、古典加密 等部分的账号和密码，均改成了在第一次运行时动态生成。
• 对于文件上传，为了避免本题对其他问题的影响，设定了只能上传指定的内容。不然选手上传了一个Webshell，什么问题都可以解决了。

攻防对战试题

系统采用Linux，在上面部署一个具有上传、包含、注入等漏洞的CMS系统让选手通过Web攻击提权攻击，给选手一个低权限账号，并且把这个账号的主目录设置成Web的根目录，方便进去防守修改。另外再留一些系统后门。

系统后门我首先想到的是用netcat、后面还是选用了 php -S 来启动一个WEB服务器，再把/flag软链接到这个服务的根，当然这个服务必须用上面的低权限账号启动，这样防守的时候才能关闭。

另外我还设计了一个简单密码的系统账号，当然密码也是随机的，让选手使用SSH爆破登入。

最初我的flag是使用Bash生成的，调试的时候总是和裁判机对不上，后面反复调试才发现Bash的很多命令结果有换行符，最后还是用PHP写了一个，当然这个文件权限要设置为700，不能让选手阅读。

虚拟机部署

我最开始设想的是在服务器上部署虚拟机的方式，用桥接的方式即可拥有外部IP。但是我发现虚拟机的复制很麻烦，并且定制也很不方便。考虑到我们的题目都可以在Linux上部署，于是我决定使用Docker来完成需求，一个循环即可解决所有机器的部署。

至于靶机IP地址的解决，我是这样处理的：在Docker宿主机上设定网络别名，并设定IP和网络即可，概念代码如下：

ifdwon eh0:1 
ifup eth0:1 10.10.10.10 netmask 255.255.0.0

然后在生成容器的时候把需要开放的端口映射到容器即可，对于网络攻防阶段的后门端口，我采取了容器内部固定，在启动容器时用随机端口映射的方式，因为时间关系，我把随机端口的范围限制到了 5000～10000。

比赛过程

因为前期考虑还算周到，加之其他同事的配合，学校有关部门对外部环境的保障有力。比赛过程还是很顺利的，基本没有什么意外出现。只是我过于高估了学生的水准，题目难度偏难了一点，第一阶段开始30分钟了还没有人得分，后面我紧急调低了试题的难度。对于修改Cookie和XSS攻击这两部分去掉了必须转码的限制，才让数据好看一点。也幸好采用了Docker部署，一个循环即可把改变后的题目部署到所有容器。

赛后总结

1. 自己的技术储备还行，没有太脱节于时代; 体力和精力也还将就，在压力面前也还能提起这口气。
2. 目前组里面这批人还是可以的，在有任务、有组织的情况下还是能做很多事情的，工作态度端正、爱学习、肯钻研。
3. 说句负能量的话：在单位做事真的是靠觉悟，当然有人支持，也有人不支持，甚至有的人可能在心里抱怨我们多事儿揽事儿，不过只要是对学校有益、对教学有帮助、自己认为有意义的事情，坚持去做就对了，岂能事事如意？但求无愧于心。
4. 对中职学生不能期望值太高。本来我以为只是我校学生逻辑思维能力不够理想，结果至少对于遵义市来说是普遍现象。本次比赛的密码都是弱密码：由单个字母或数字重复6次，共62种可能。所以我没有提供字典，让学生临时自动生成，但是在赛场上没有一个学生用程序生成，全部使用的手工输入。来参加竞赛的选手都是如此，更遑论普通的学生！因此在以后的教学里，本学科的重点放在工具特别是Kali自带工具的使用上，对于编程部分只能降低标准，不作普遍要求，通过兴趣小组的方式让学有余力的学生学习相关知识。