準備工作
-
安裝趙師傅寫的動態靶機插件CTFd-Whale
-
下載部署環境 :
git clone https://github.com/TaQini/pwn_docker.git
一鍵部署
pwn-docker是我寫的一個用於自動生成pwn題目docker鏡像的腳本,功能如下:
-
使用ctf_xinetd控制權限
-
動態靶機環境+動態flag(由CTFd-whale生成)
-
無需修改配置,一鍵生成鏡像
生成docker鏡像
$ ./deploy.py your_pwn_challenge docker_REPOSITORY_name
your_pwn_challenge: ELF類型的題目文件
docker_REPOSITORY_name: Docker鏡像名(只允許小寫)
栗子
題目位置:/home/TaQini/pwn/mm1/Memory_Monster_I
鏡像名:mm1
一鍵生成鏡像:
$ ./deploy.py /home/TaQini/pwn/mm1/Memory_Monster_I mm1
查看生成的鏡像:
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mm1 latest 5a10fb53596b 30 seconds ago 378MB
......
部署到CTFd平臺
新建題目,選擇題目類型爲dynamic_docker,並進行如下配置:
Docker Image: 剛剛生成的鏡像名
Frp Redirect Type: Direct
Frp Redirect Port: 9999
栗子
新建題目,選擇題目類型爲dynamic_docker:
進行如下配置:
更新題目,查看效果:
測試flag:
CTFq
CTFq平臺題目將不定期更新,歡迎師傅們前來練習~