接續昨天內容講CTF的部分，今天來講Attack & Defense 還有 King of Hill 以及 CGC。

Attack & Defense 攻防賽

比賽主辦方會給每一組參賽者一台要維護的主機，而主機上面會跑多個服務，但這些服務是由主辦方設計的，每個都含有一些漏洞，並且在主機上會放置有Flag，這組Flag會在每個回合由主辦方更新一次。

比賽方式

• 參賽者入侵其他參賽者維護的主機，偷取Flag
• 修補自己主機上的漏洞，防止其他參賽者偷取你的Flag
• 把對手的Flag遞交到主辦單位的記分板就可以獲得額外分數
• 如果成功守護自己的Flag也會有分數
• 如果自己的Flag被偷走則拿不到分數

King of the Hill 搶灘賽

跟 Attack & Defense 有點類似，差異處在於每個隊伍一開始不會擁有主機，而要把主辦方提供的主機打下來然後寫入自己的Flag（例如：改首頁），並且在比賽過程中，參賽者要守護已經打下來的主機，不被其他隊伍搶走，每個回合依照擁有主機的數量進行加分。
比起 Attack & Defense ，King of the Hill更像是企業每天都真實上演的攻防模式，因此更能模擬和考驗駭客在戰場上的實力。

CGC

前陣子由美國國防部下屬單位（DARPA）主辦的 CTF 競賽，可以算是 Attack & Defense 的一種，但是多了一條規定，不可以由人類進行攻擊或修補漏洞，攻擊和修補必須寫程式來自動進行。
這是一種新型態的CTF競賽模式，目的是隨著當今網路發展速度越來越快，軟體和系統的漏洞也隨著增加，原本尋找漏洞並修復的工作依靠人類執行。但在未來人類找尋相關漏洞的速度，可能根本追不上軟體和系統漏洞出現的速度，更遑論是漏洞修補的速度，因此推出了這種競賽模式，希望有朝一日實務上也能透過程式修補系統漏洞。