Version 2.4

• Version 2.4已更新。

AWD已推出

• AWD竞赛已经上线，后续你可以在比赛中参与AWD竞赛项目了。

  和往常的AWD流程

  入侵靶机 -> 获取flag -> 返回flag -> 提交flag

  不同的是，在NSS AWD中，你只需要向flagserver发送相应的请求即算攻击成功。例如题目界面为

  

  这里你只需要成功入侵其他队伍/人员靶机后发起这个请求即算攻击成功，你可以通过flagserver的返回内容判断是否攻击成功，响应如下

  code: 0, 攻击成功
  code: -1, 参数不全，例如token没有带上
  code: -2, 无效的Token参数，请检测token是否正确或者是否被过滤
  code: -3, 您不能攻击自己的靶机
  code: -4, 该轮已攻击过当前靶机，每轮只会有一次请求会被判定为有效攻击
  code: -5, 还未到攻击时间
  code: -999, 其他错误
  ​

• 开赛后你可以通过SSH服务登录自己（队伍）的靶机进行源码下载、防御部署等服务。每个队伍的SSH端口和密码都不相同，你可以通过下列命令进行登录

  ssh nss@靶机地址 -p SSH端口
  ​

  同样你也可以使用其他SSH管理软件进行访问。

• 你不需要扫描其他服务器的地址，可在题目界面右侧获得本题所有靶机地址（包括自己的也在内）用于编写自动化脚本。

  同时所有题目除了题目端口和SSH端口外，其他端口上不包含任何题目相关信息。你不需要对靶机服务器发起端口扫描。

• 攻击成功的反馈不会实时更新在页面上，你可以通过上述提到的flagserver返回内容来进行判定。

• 服务器会在每轮随机时间对靶机进行检查，检查内容包括但不限于

  1. 特定内容是否存在
  2. 特定功能是否可用
  3. 特定流程是否完整

  任意一项检查不可用时将会判断服务器为宕机，并进行扣分，服务器状态会在每轮结束时进行更新，请不要对靶机上的正常功能或题目描述中指定的特殊内容进行修改，被判定宕机你可以通过备份更新等操作重新恢复（服务器状态不会立即更新，同样是在每轮结束时进行更新）

• 比赛结束时会立即关闭服务器，对于需要赛后复盘的选手/团队请自行做好记录。

• P.S. 考虑到用于训练的需求以及各类漏洞的设计，在未来我们可能会推出例如需要手动获取flag、flag在根目录/环境变量等等多样化的竞赛模式。

  P.S.. 后续我们还会添加例如流量记录、数据报表、AI分析等多种记录为参赛选手/团队提供复盘服务。

自定义竞赛

• 从2.4开始，自定义竞赛将不再局限于对于团队内人员创建，现在你可以在比赛界面创建对所有用户可用的自定义竞赛，目前仅开放自定义AWD竞赛选项。

  你可以在新增比赛界面使用金币方便的创建一场竞赛，同时你还需要了解以下注意事项：

  1. 比赛开始时间至少在15分钟之后
  2. 比赛开始前10分钟截止报名，对于组队赛还禁止任何组队操作
  3. 对于组队赛来说，报名之后请尽快在比赛 - 队伍中完成组队。

• AWD赛事的费用和参数人员/队伍、题目数量、比赛时长有关。对于目前来说，我们仅收取成本价，例如对于VIP来说，创建一场4支队伍，1道题目，2小时的竞赛仅收取1622金币（折合人民币约8元），这符合大部分小团队一个下午的竞赛训练需求。

  又例如你想和好友来一场SOLO，创建一场2人1题1小时的竞赛仅需319金币（折合人民币约1.5元）

  更多价格请前往创建比赛界面获取查看。值得注意的是，目前的定价系统不会是最终价格，后续我们可能会在特定情况中进行调整，您也可以将您对于定价的建议发送给我们。

• AWD赛事支持单场竞赛中多道题目，请注意竞赛创建后不可更新信息。

  当报名人数/队伍小于设置的数量时，比赛仍然会创建设置数量的靶机数，并且它们会显示在地址列表中，所以你还可以和你的团队/好友创建一场抢地盘赛（记得设置参赛密码）。

• 对于VIP用户来说，创建的每场比赛都享受8折优惠（单场最多优惠600金币）。

其他内容

• 本次更新去掉了所有顶部导航栏的下拉菜单项，原有的二级菜单项将会被放置于界面内跳转按钮，方便您更加精确的定位界面。同时我们在几乎所有显示用户名的位置都增加了头像显示。

更新日志

1. 更新了导航栏视图
2. 增加了AWD竞赛
3. 增加自定义竞赛功能