线下AWD实战：从网络调试到自动化攻防的避坑指南

1. 赛前准备：硬件与网络适配避坑指南

第一次参加线下AWD比赛的新手最容易在硬件准备上栽跟头。去年省赛我就亲眼目睹隔壁战队因为没带USB网卡，整场比赛只能干瞪眼——他们的轻薄本根本没有网线接口。这种基础性失误在高压比赛中尤为致命，建议准备两份清单：

硬件清单：

• 带RJ45网口的笔记本或USB 3.0千兆网卡（实测绿联CM448型号兼容性最佳）
• 至少8GB内存的虚拟机环境（低于此数值运行多个Docker靶机会卡顿）
• 备用充电器（比赛场地插座经常不够用）
• U盘启动盘（突发系统崩溃时可快速恢复）

网络调试技巧：
虚拟机连不上比赛局域网是经典问题。经过三次线下赛实测，最稳定的解决方案是：

1. 保持虚拟机为NAT模式
2. 拍摄两个快照：初始纯净状态快照和工具完备状态快照
3. 遇到网络故障时，先恢复到初始快照
4. 执行sudo service network-manager restart命令
5. 再切换回工具完备快照

这个方法比反复切换桥接模式可靠得多，去年国赛时我们战队靠这套方法10分钟内修复了所有队员的虚拟机网络。

2. 工具离线化：断网环境生存手册

线下赛最残酷的规则就是全程物理断网。去年华东区赛有队伍因为没准备libc-database，面对堆题直接弃权。我的工具包经过多次迭代，现在包含这些关键组件：

必装工具集：

• 逆向分析：Ghidra+IDA Pro双环境（防止单一工具崩溃）
• 漏洞利用：预先编译好的pwntools各版本（含32/64位动态库）
• 流量分析：Wireshark+TCPDump组合包（建议保存常用过滤规则）
• 应急响应：BusyBox静态编译版（被删关键命令时救急）

特别提醒要准备多版本libc，这里分享个实用命令：

bash复制# 快速识别远程libc版本
strings libc.so.6 | grep -i 'ubuntu\|debian\|glibc'

文件传输建议同时准备三种方案：

1. Xftp图形化传输
2. scp命令行备用
3. 纯内网HTTP服务器（python -m http.server）

3. 自动化攻防：从单线程到分布式

省赛级别的AWD通常有50+战队同场竞技，手动提交flag等于自杀。去年我们战队初赛时因为脚本效率低，前两轮只拿到30%的flag。后来改进的分布式方案包含这些关键点：

脚本架构优化：

• 采用生产者-消费者模型（一个线程负责扫描，多个线程负责攻击）
• 实现指数退避重试机制（应对网络波动）
• 内置心跳检测（自动重启僵死进程）

这里分享经过实战检验的pwn自动化框架核心代码：

python复制from concurrent.futures import ThreadPoolExecutor

def attack(ip):
    try:
        io = remote(ip, 9999, timeout=5)
        flag = get_flag(io)  # 自定义攻击逻辑
        submit(flag)
        io.close()
        return True
    except Exception as e:
        log_error(f"{ip} failed: {str(e)}")
        return False

with ThreadPoolExecutor(max_workers=20) as executor:
    results = list(executor.map(attack, target_ips))

性能调优技巧：

1. 设置TCP_NODELAY减少延迟
2. 复用已建立的SSH连接
3. 使用asyncio替代多线程（I/O密集型场景）

4. 应急响应：被攻击后的黄金5分钟

新手最容易忽视防守环节。去年决赛有个战队所有机器在第三轮被批量攻破，因为他们没做任何防护。有效的应急响应应该包含：

防御checklist：

• 立即修改默认SSH端口（别用2222这种常见替代端口）
• 删除非必要账户（特别注意www-data权限）
• 安装最小化iptables规则：

bash复制iptables -A INPUT -p tcp --dport ${YOUR_PORT} -j ACCEPT
iptables -A INPUT -j DROP

入侵检测方案：

1. 使用inotify-tools监控关键目录
2. 部署简易蜜罐（例如在/tmp创建虚假flag文件）
3. 定期检查crontab和~/.ssh/authorized_keys

防守时建议分工合作：一人负责流量监控，一人负责系统加固，另一人持续提交flag。我们战队采用这套策略后，在去年华东区赛防守得分排名前三。

5. 实战调试：网络隔离下的排错技巧

比赛现场经常出现"在我机器上能跑"的灵异现象。经过多次实战总结出这套排错流程：

分层诊断法：

1. 物理层：网口指示灯状态+ip link show
2. 网络层：ping网关+traceroute
3. 应用层：telnet测试端口+curl本地服务

遇到服务异常时，先用这个万能检查清单：

• 进程是否存活（ps aux|grep）
• 端口是否监听（netstat -tulnp）
• 日志有无报错（journalctl -xe）

特别提醒保存这些命令的输出结果，很多比赛最后要写攻击报告，这些信息就是得分关键。去年我们战队靠详细的调试日志多拿了15%的得分。

6. 团队协作：线下赛的配合艺术

三人战队最理想的分工是：

• 攻击手：专注漏洞利用和自动化脚本
• 防御者：负责系统加固和日志分析
• 自由人：处理突发状况兼辅助攻击

我们战队用这套协作方案：

1. 共享笔记使用内网Git服务（提前搭建好gitea）
2. 实时通信采用nc监听特定端口
3. 文件同步通过rsync+inotify实现

切记要提前约定好应急信号，比如当某个服务崩溃时，快速举手示意而不是大声讨论。去年华南区赛就发生过因为队员讨论解题思路太大声，被隔壁战队偷听导致被反制的案例。