Pwn部署框架,出题(ubuntu)

已于 2023-03-29 14:14:49 修改
阅读量2.9k 收藏 28
点赞数 5
分类专栏: Docker 文章标签: docker
于 2020-11-03 19:15:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangZiTrick/article/details/109474241
版权

CTF PWN题目部署


系统:Ubuntu18

一、Docker 安装

1.使用官方安装脚本自动安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

也可以使用国内 daocloud 一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh

apt安装docker-compose:
apt-get install docker docker-compose

2.切换镜像源

vim /etc/docker/daemon.json

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
EOF

service docker restart

二、Docker 简单使用

我们可以通过以下几条命令简单测试一下docker是否安装成功:

#启动docker
service docker start
docker images
#hello-world为其自带的一个image
docker run hello-world

常用指令:

docker images
#查看镜像
docker run -d [images_name/id] /bin/bash
#run:运行 镜像 从而生成 容器; -d:后台运行容器; [images_name/id]:换成镜像的id或者名称; /bin/bash:运行镜像的权限
docker ps
#查看在运行的容器
docker ps -a
#查看所有容器
docker exec -it [container-id] /bin/bash
#进入容器; exec:在运行的容器中执行命令; -i:互交界面, -t:分配一个伪终端; container-id:换成容器id
docker rm [container-id]
#删除容器
docker rmi [images-name]
#删除镜像

三、ctf_xinetd下载与使用

从GitHub上下载ctf_xinetd

1.放题目

把题目可执行文件和flag放在ctf_xinetd/bin中
ps:不要把 bin 作为题目的名字
在这里插入图片描述

2.修改ctf.xinetd文件

回到ctf_xinetd目录下,修改ctf.xinetd
把图片箭头指向的 helloworld 改成bin文件夹中题目的名字
保存退出
在这里插入图片描述

3.Build

在ctf_xinetd目录下 docker build -t "pwn" .

4.Run

在ctf_xinetd目录下 docker run -d -p "0.0.0.0:pub_port:9999" -h "pwn" --name="pwn" pwn
-h:指定容器的hostname
pub_port:改成你想放置的端口号,建议如8001,8002…等

此时输入docker ps 会发现题目容器已经启动了,可以nc 0.0.0.0 pub_port进行测试一下(pub_port:改成你想放置的端口号)

参考

docker | 菜鸟教程
使用Docker进行Pwn题环境部署

_Trick_
关注
专栏目录
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
pwn栈溢出10道练习有writeup
01-04
pwn栈溢出练习目,每都有writeup.
基于xinetd利用docker部署pwn
最新发布
WuMing_Z的博客
08-03 1120
(注意在做这些替换之前不要去创容器、拉取镜像这些,什么意思呢,如果你已经创好了这道的容器,那么它里面放的就是helloworld和默认flag的内容,这时你再去bin目录里作更改是无效的,bin目录里内容虽然改了,但是容器里的东西是没改的,并且,对于容器中来说,helloworld和flag并不在bin目录,而是在 /home/ctf 目录下)并且,docker attach是进入正在执行的终端,不会情动新的进程,而docker exec则会开启一个新的终端,可以在里面操作。
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn的五道基础
lllwky的博客
03-27 7006
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
基于xinetd部署pwn(百分百搭成并且可以nc靶场地址)
Welcome To Myon'Blog !
07-17 3239
下面讲的东西请大家务必耐心看完,先不要着急去搭建,如果只是为了搭建我直接就给你们放几个命令就行了,还是真心希望各位能顺利部署pwn目。 关于更换flag和pwn程序我们有两种方法;
部署pwn目方法
MrTreebook的博客
03-16 2110
1.安装socat macos brew install socat linux(ubuntu) apt-get install socat 2.部署目 使用如下命令 socat tcp-l:8877,fork exec:./a.out,reuseaddr 8877是自己本机的端口号 exec:[要部署的程序的路径]
PWN完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 2428
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到部署平台的pwn出题全流程详解
Pwn目环境自动部署
MrTreebook的博客
03-30 430
Pwn目环境自动部署1.下载地址2.pwntools_env介绍安装教程使用说明欢迎各路大神指导维护 1.下载地址 gitee 2.pwntools_env 介绍 自动部署pwn环境 pwntools gdb ROPgadget gdb插件来自gitee,有效避免github连接不上的问 安装教程 git clone https://gitee.com/liweijun0302/pwntools_env.git cd pwntools_env ./pwntools_env.sh 使用说明 安装
Pwn出题指南
Huangjiazhen711的博客
09-12 1173
CMD:类似于 RUN指令, CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同 . RUN指令运行于映像文件构建过程中,而 CMD指令运行于基于 Dockerfile构建出的新映像文件启动一个容器时 . CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;FROM:FROM指令是最重要的一个且必须为 Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
基于Ubuntu16.04 同时部署多道pwn
emmmk_suibian的博客
02-24 164
然后使用命令 > sudo vim /etc/apt/sources.list 将文件里面的国外源删掉,然后再用aliyun的源替换,~~(这里只搜到了这个)~~如果安装命令运行没有报错,且使用 **sudo docker --version** 命令后,可以弹出docker的版本信息,那么就是安装成功了。**在虚拟机上面,可以有图文操作教程,但是这个可以再云端和虚拟机上面都用,这里就不再赘述了**## 三、安装**docker compose ** 和 **git **
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
Title CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下 Attachment calc.rar Tool IDA, pwntools Tag backdoor
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Ubuntu22.10 pwn环境配置
qq_56706120的博客
02-18 624
Ubuntu22.10中安装pwn的一些工具
ubuntu18.04 pwn环境搭建
winterze的博客
03-31 3973
ctf pwn环境参考 内容参考网址: https://bbs.pediy.com/thread-257558.htm https://www.jianshu.com/p/a7e2da50263e VMware 15 pro ububtu 18.04 安装vm tools sudo apt-get install vim 执行所有升级 sudo apt-get update sudo apt-ge...
从零开始搭建ubuntu 16.04 pwndocker环境
weixin_44626085的博客
01-14 1125
在使用 VMware Workstation时遇到了VMware Tools不能安装的问,具体表现为:在要安装VMware Tools的虚拟机上右键 ----》安装VMware Tools(T)… 为灰色,不能够点击。
ctf pwn出题和搭建环境
九层台
10-11 6884
学校要举办校赛,需要出pwn目和搭建环境。遇到了几个坑在这里填一下。 然后感谢一纸笔墨大佬的帮忙。 出题 出题遇到了一个问在程序运行的时候输入和输出的顺序是反的。 $ ./pwn1 If you can get the shell, you will be out good luck!! 这个是正常运行 用这个命令部署 $ socat tcp-l:8887,fork exec:./pwn...
seccomp&ptcl(pwn出题)
qq_45595732的博客
03-27 1790
详细细节看这篇 https://www.anquanke.com/post/id/208364#h2-2 沙箱可以禁用一些系统调用,还是比较常见的感觉。 seccomp 下面这段代码用seccomp沙箱来禁用 安装相应库 sudo apt-get install libseccomp-dev 具体参数啥的就不多讲了。。。看大佬的博客就行。 //gcc -g simple_syscall_seccomp.c -o simple_syscall_seccomp -lseccomp #include <u
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn部署工具
gitblog_00011的博客
05-28 258
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn部署工具 项目地址:https://gitcode.com/giantbranch/pwn_deploy_chroot 1、项目介绍 在网络安全领域的CTF(Capture The Flag)竞赛中,Pwn目通常要求参赛者攻破特定的二进制程序获取控制权。pwn_deploy_chroot 是一款精心设计的工具,它...
pwn出题 docker
07-28
回答: 如果你想在pwn出题中使用Docker,你可以按照以下步骤进行操作。首先,你需要编辑Docker的配置文件,可以使用以下命令打开并编辑配置文件: ``` vim /etc/docker/daemon.json ``` 然后,将以下内容添加到配置文件中: ``` { "registry-mirrors": \["https://docker.mirrors.ustc.edu.cn"\] } ``` 保存并退出配置文件。接下来,重启Docker服务以使配置生效: ``` service docker restart ``` 现在,你可以使用以下命令来测试Docker是否安装成功: ``` # 启动Docker服务 service docker start # 查看Docker镜像 docker images # 运行hello-world镜像 docker run hello-world ``` 如果一切正常,你应该能够看到hello-world镜像的输出。接下来,你可以使用Docker来创建一个镜像,也就是image。在创建镜像之前,请确保你的Docker Compose文件中的image名称与你要构建的镜像名称相同。 #### 引用[.reference_title] - *1* *2* [Pwn部署框架出题ubuntu)](https://blog.csdn.net/YangZiTrick/article/details/109474241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFd平台使用docker配置pwn目](https://blog.csdn.net/weixin_53757397/article/details/128489015)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值