前言
参考资料
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)_fjh1997的博客-CSDN博客_ctfd 动态靶机
准备阶段
首先,服务器中需要已经安装 docker 和 docker-compose:
docker 安装可以参照官方文档:Install Docker Engine on Debian | Docker Documentation
docker-compose 安装直接 sudo apt install docker-compose 即可。
技术原理
主要技术:frp(fast reverse proxy),使 docker 容器中的内部网络穿透到外部网络中。
Frps服务:运行在服务器上的服务,用于将 frpc 的流量向外转发。
Frpc容器:与靶机容器同处在一个 docker 网络下,用于将靶机的流量发送到 frps
CTFd-Whale:作为 CTFd 的一个插件,它的作用是调用 docker 的接口生成独立的靶机容器,同时控制 frpc 接口转发靶机端口。
安装步骤
安装启动frp服务
下载安装frps
cd
wget https://github.com/fatedier/frp/releases/download/v0.36.2/frp_0.36.2_linux_amd64.tar.gz
tar -zxvf frp_0.36.2_linux_amd64.tar.gz
cd frp_0.36.2_linux_amd64
sudo cp systemd/* /etc/systemd/system/
sudo mkdir /etc/frp
sudo cp frpc.ini frps.ini /etc/frp/
sudo cp frpc frps /usr/bin/
sudo chmod a+x /usr/bin/frpc /usr/bin/frps
sudo systemctl enable frps
配置frps.ini
sudo vim /etc/frp/frps.ini
#frps.ini
[common]
bind_port = 7897
bind_addr = 0.0.0.0
token = thisistoken
# vhost_http_port = 80 # 如果要配置http动态域名则需要这个。80端口开启需要systemd使用root权限启用frp,在这里不需要
启动frps服务
sudo systemctl start frps
创建docker网络并启动frpc容器
这里用到的是赵师傅写的 frpc 镜像 glzjin/frp
docker network create ctfd_frp-containers
docker run -d -v ~/frp_0.36.2_linux_amd64/frpc.ini:/etc/frp/frpc.ini --network="ctfd_frp-containers" --restart=always "glzjin/frp"
创建网络 frpcadmin 用于 ctfd 容器(ctfd-whale)和 frpc 容器通信
docker network create frpcadmin
docker network connect frpcadmin <frpc容器名或者ID>
将frpc和ctfd容器连接到网络frpcadmin,需要等到容器创建好之后再连接。
配置frpc.ini
查看frpcadmin网络的连接情况并记录frpc容器的网络IP
docker network inspect frpcadmin
编辑 frpc.ini
vim ~/frp_0.36.2_linux_amd64/frpc.ini
#frpc.ini,只需修改common段
[common]
server_addr = 172.17.0.1 #这里填写服务器ip addr之后docker0的ip地址
server_port = 7897 #这里需与前面frps.ini的bind_port匹配
token = thisistoken
admin_addr = 172.27.0.2 #这里填写frpc容器在frpcadmin网络里的ip地址,后续还有用
admin_port = 7400
log_file = ./frpc.log
编辑完成后重启 frpc 容器
docker restart <frpc容器的ID>
下载安装CTFd和CTFd-Whale
A. 下载已经完成修改的CTFd-SSSCTF
git clone https://github.com/Up-wind/SSSCTF.git
#此版本已经修改完下列文件,平台端口为8001,CSS已经设置完毕。
B. 下载原版CTFd和CTFd-Whale
下载CTFd和CTFd-Whale
git clone https://github.com/CTFd/CTFd.git
cd CTFd/
git reset 6c5c63d667a17aec159c8e26ea53dccfbc4d0fa3 --hard
#回滚到当前教程适合的版本
cd CTFd/plugins #打开CTFd插件目录
git clone https://github.com/glzjin/CTFd-Whale.git ctfd-whale
#确保插件文件夹小写
cd ctfd-whale
git reset 5b32f457e9f56ee9b2b29495f4b3b118be3c57bd --hard
#回滚到当前教程适合的版本
cd ../../.. #返回CTFd主目录
编辑docker-compose.yml
vim docker-compose.yml
#docker-compose.yml
version: '2.2'
services:
ctfd:
build: .
user: root
restart: always
ports:
- "8001:8000" #服务器端口:容器内部端口
environment:
- UPLOAD_FOLDER=/var/uploads
- DATABASE_URL=mysql+pymysql://root:ctfd@db/ctfd
- REDIS_URL=redis://cache:6379
- WORKERS=1
- LOG_FOLDER=/var/log/CTFd
- ACCESS_LOG=-
- ERROR_LOG=-
volumes:
- .data/CTFd/logs:/var/log/CTFd
- .data/CTFd/uploads:/var/uploads
- .:/opt/CTFd:ro
- /var/run/docker.sock:/var/run/docker.sock #必须添加这一句,作为docker启动的接口
depends_on:
- db
networks:
default:
internal:
db:
image: mariadb:10.4.12 #修改为10.4.12
restart: always
environment:
- MYSQL_ROOT_PASSWORD=ctfd
- MYSQL_USER=ctfd
- MYSQL_PASSWORD=ctfd
- MYSQL_DATABASE=ctfd
volumes:
- .data/mysql:/var/lib/mysql
networks:
internal:
# This command is required to set important mariadb defaults
command: [mysqld, --character-set-server=utf8mb4, --collationserver=utf8mb4_unicode_ci, --wait_timeout=28800, --log-warnings=0]
cache:
image: redis:4
restart: always
volumes:
- .data/redis:/data
networks:
internal:
networks:
default:
external:
name: frpcadmin #将CTFd添加到docker的frpc网络中
internal:
internal: true
修改Dockerfile换源
将容器的源换为国内的阿里源和豆瓣源,提高下载速度。
vim Dockerfile
#Dockerfile
FROM python:2.7-alpine
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories &&\
apk update && \
apk add python python-dev linux-headers libffi-dev gcc make musl-dev py-pip
mysql-client git openssl-dev g++
RUN adduser -D -u 1001 -s /bin/bash ctfd
WORKDIR /opt/CTFd
RUN mkdir -p /opt/CTFd /var/log/CTFd /var/uploads
RUN pip config set global.index-url https://pypi.doubanio.com/simple
RUN pip config set install.trusted-host pypi.doubanio.com
COPY requirements.txt .
RUN pip install -r requirements.txt -i https://pypi.doubanio.com/simple
COPY . /opt/CTFd
RUN for d in CTFd/plugins/*; do \
if [ -f "$d/requirements.txt" ]; then \
pip install -r $d/requirements.txt -i https://pypi.doubanio.com/simple; \
fi; \
done;
RUN chmod +x /opt/CTFd/docker-entrypoint.sh
RUN chown -R 1001:1001 /opt/CTFd
RUN chown -R 1001:1001 /var/log/CTFd /var/uploads
USER 1001
EXPOSE 8000
ENTRYPOINT ["/opt/CTFd/docker-entrypoint.sh"]
镜像加速可参照:官方镜像加速 - 容器镜像服务 ACR - 阿里云 (aliyun.com)
修改reqiurements.txt
由于网络上的教程年代久远,在 docker-compose build 的时候遇到的问题,大多数是因为依赖的包的版本太新导致的,所以我们先在 reqiurements.txt 里进行修改。
vim reqiurements.txt
在末尾添加
#reqiurements.txt
...
pyrsistent==0.14.0
urllib3==1.25.11
greenlet==0.4.16
banal==0.4.2
不添加
urllib3==1.25.11会导致
ERROR: botocore 1.12.253 has requirement urllib3<1.26,>=1.20; python_version == “2.7”, but you’ll have urllib3 1.26.4 which is incompatible.不添加
pyrsistent==0.14.0会导致
ERROR: Package ‘pyrsistent’ requires a different Python: 2.7.18 not in ‘>=3.5’不添加
banal==0.4.2会导致CTFd容器无法启动,在 docker logs 中会提示:
def is_sequence(obj: Any) -> bool syntax error:
CTFd平台启动与配置
构建并启动镜像
在进行这一步之前,请确认服务器的时间正确,否则可能导致CTFd平台时间出错,容器连接超时等问题。
docker-compose build
docker-compose up -d
CTFd-Whale配置
进入 CTFd 平台之后,在 admin 页面选择 Plugins-CTFd Whale
CTFd动态容器题目部署指南
填写完成后进入题目页面,修改 State 为 Visible,点击 Update 即可发布题目。
CTFd动态容器题目贡献指南
base 镜像制作参考: DASCTF-Base
Pwn题
0.到 https://hub.docker.com 申请一个账户,并在自己的终端中登录。
docker login
1.创建一个新目录
mkdir pwntest
cd pwntest
2.进入该目录,将可执行文件拷贝到该目录下,命名为 pwn。创建一个 Dockerfile 文件,内容如下:
FROM upw1nd/pwn_base_chroot:16
COPY pwn /home/ctf/pwn
glzjin/pwn_base_xx 和 upw1nd/pwn_base_new 在 get shell 之后拿到的是根目录,较为危险;
upw1nd/pwn_base_chroot 在 get shell 之后拿到的是 chroot 之后的 ctf 用户目录,相对安全。
glzjin 镜像以及 libc 参考:glzjin/pwn_base - github、BUUCTF - Resources
upw1nd/pwn_base_chroot:16 代表 Ubuntu 16.04,libc 版本
Ubuntu GLIBC 2.23-0ubuntu11.3upw1nd/pwn_base_chroot:18 代表 Ubuntu 18.04,libc 版本
Ubuntu GLIBC 2.27-3ubuntu1.5upw1nd/pwn_base_chroot:20 代表 Ubuntu 20.04,libc 版本
Ubuntu GLIBC 2.31-0ubuntu9.7upw1nd/pwn_base_new:16 代表 Ubuntu 16.04,libc 版本
Ubuntu GLIBC 2.23-0ubuntu11.3upw1nd/pwn_base_new:18 代表 Ubuntu 18.04,libc 版本
Ubuntu GLIBC 2.27-3ubuntu1.4upw1nd/pwn_base_new:20 代表 Ubuntu 20.04,libc 版本
Ubuntu GLIBC 2.31-0ubuntu9.2
3.构建
docker build -t <你在dockerhub的用户名/你的镜像名> ./
例如:
docker build -t upw1nd/testyournc ./
4.推送
docker push upw1nd/testyournc
Web题
动态 FLAG命令参考如下:
echo $FLAG > /home/$USER/flag && export FLAG=not_flag && FLAG=not_flag