搭建基于docker的CTF动态靶场

前言
想给学校搭建一个校赛的CTF平台，看了无数篇文章，踩了无数的坑，把自己的服务器折腾的死去活来，终于搭完了平台，现在把整个过程再玩全复盘一遍供大家参考，少走弯路。

1、操作系统：Ubuntu20.04 server
2、Docker版本：20.10.2
3、Docker-compose版本：1.25.0

操作系统尽量选Ubuntu，因为CentOS有一个selinux，docker容器与它会有冲突。

一、系统环境配置

1.更换国内的镜像源

cp /etc/apt/source.list /etc/apt/source.list.bak  
vim /etc/apt/source.list

阿里云：
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse 
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

清华源：
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse  
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse  
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse  
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse

然后再执行 apt-get update

2.安装pip

一般来说就是直接命令安装，但是一定要注意：
Python3.6与pip21.3版本不融合，如果让这两个版本碰在一起，后期也会出现问题，如果遇到了，给python或者pip升级即可。

apt-get install pip

3、安装git

apt-get install git -y

4、安装curl

apt-get install curl -y

5、安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

1. curl -fsSL https://get.docker.com：通过 curl 命令从指定 URL 获取 Docker 的安装脚本，并将其输出到标准输出。
2. |：管道符，将前面命令的输出作为后面命令的输入。
3. bash -s docker --mirror Aliyun：将之前获取的安装脚本作为参数传递给 bash 命令，并同时传递两个参数：docker 和 --mirror Aliyun。这将在本地执行安装脚本，其中 --mirror Aliyun 表示使用阿里云的镜像源进行安装，从而加速下载 Docker 相关的文件。

docker --verison可以查看是否安装成功

6、安装docker-compose

pip3 install docker-compose -i https://pypi.tuna.tsinghua.edu.cn/simple

查看是否安装成功：

docker-compose --version

7、配置docker镜像源

1）daocloud

由于docker默认镜像源位于国外，拉取比较慢，所以换成国内源。这里推荐将 daocloud 和 aliyun 的源都添加进去，不然会很⻳速。
进入平台官网

https://www.daocloud.io/

点击我的账号，没有账号的可以注册一个。登录后进入个人中心页面。
点击右上方的小火箭，然后往下滑可以看到配置Docker镜像站标签，然后复制Linux下的这行命令，在Ubuntu上执行这条命令。

2）aliyun

进入阿里云官网，点击产品，选择容器与中间件，然后点容器镜像服务ACR。
再点击管理控制台。
也可以通过链接直达：
https://cr.console.aliyun.com/cn-heyuan/instances/mirrors
跳转出来的页面中点击镜像加速器。然后把这些命令复制并执行就可以了。
最后重启生效。

二、开始配置CTFd

这里使用了师傅的fork版的CTFd

1）下载CTFd

git clone https://github.com/Un1kTeam/CTFd --depth=1

2）下载CTFd的汉化包，不需要汉化的可以不用下

git clone https://github.com/mcyydscc/CTFd_Chinese

注意：直接在github上下载文件有可能会下载不了，可以多Ctrl+C几次多尝试一下，国内的网连github一直很迷（有的网可能直接能下载，我只针对拉不动的来说），Ubuntu上挂代理可能还不太好实现，这时候两个办法：第一，手动下载后传上去。第二，通过github的镜像网站（有很多，可以直接网上搜）。

3）配置Frp文件参数

vim CTFd/conf/frp/frps.ini  
vim CTFd/conf/frp/frps.ini

frps.ini：

[common]  
bind_port = 7000  
vhost_http_port = 9123  
token = your_token # 建议随机设置  
# subdomain_host = node.vaala.ink 这是域名访问，没有域名的可以注释掉

frpc.ini:

[common]  
token = your_token #这里一定要和frps.ini的token一样,建议random  
server_addr = 172.1.0.3  
server_port = 7000  
admin_addr = 172.1.0.4  
admin_port = 7400

4）修改完配置文件后将汉化包放到CTFd目录中。(先把旧文件备份)

cp -r /root/CTFd/CTFd /root/CTFd/CTFd.bak

备份后把下载的汉化包放入/root/CTFd目录下，该目录下边有一个CTFd目录，我们的汉化包是要把第二个CTFd目录覆盖的。如果汉化包的名称不是CTFd要先把汉化包名称改成CTFd。这里一定捋好关系，不要搞乱了。

5）下载ctf-whale插件

git submodule update --init

运行命令 git submodule update --init 用于初始化并更新你的 Git 仓库中的子模块。子模块是指在一个 Git 仓库内部嵌套的另一个 Git 仓库，常用于管理项目中的依赖或子项目。
这个命令会根据你的项目的 .gitmodules 文件中的配置，将子模块的代码拉取到正确的版本。如果你的项目依赖于子模块，并且你更新了项目或者切换了分支，那么在运行这个命令之后，子模块的代码会被同步到与项目相匹配的版本。

6）解决超链接问题

修改 /CTFd/CTFd/plugins/ctfd-whale/assets/view.js文件，解决超链接问题，把66行改成以下代码：

'<p class="card-text">' + response.user_access + '</p>' + '<p class="card-text"><a target="_blank" href="http://' + response.user_access + '">' + response.user_access + '</a>' + '</p>' +

7）修改docker-compose.yml文件，删除95行和102行

注意：
docker-compose.yml 文件里面的ports这里，如果访问你的网站的人较多，需要开启的容器较多，再映射direct类型题目的端口这里把原来的注释掉，改成你服务器能开放的端口，越多则能开启的docker容器越多，但是对服务器性能的需求也就越大，服务器很烂就别开放太多端口了，不然在开启服务的时候会崩，我这2核2G的如果开启1000个端口下一步的时候就会卡死，这里开放了100个端口。

安全组也记得放行一下

8）开始构建

1.创建一个单个服务器的集群，然后加入集群

docker swarm init  
docker node update --label-add='name=linux-1' $(docker node ls -q)

2.上面的步骤都操作完以后，现在就开始构建镜像了。
先进入/root/CTFd目录，然后执行以下命令：

docker-compose up -d

![[Pasted image 20230817154709.png]]
时间可能会比较久，等一下
查看一下构造的镜像：
docker ps -a

9、平台配置

1、打开浏览器访问http://127.0.0.1:9124，也可以通过真实IP进行访问。

首次访问需要进行配置，按照提示一步步来就行了。
2、设置完成后，进入后台，右上⻆的插件中进入Whale设置，左侧 Docker 菜单栏如果没有特殊需求无需更改，只需更改左侧 Frp 菜单栏中的内容，没有域名的Http Domain Suffix不填写，有域名的填写域名名称。

如果你在上一步没有修改开放的端口则Direct Minimum这里填的是9125，下面Maximum填的是9129.需要和配置文件里面的对应
Direct IP Address，要设置为你服务器的公网上的IP地址，否则会出错
如果搭在内网里面则填写内网里面的ip地址

10、创建题目

选择dynamic_docker，然后右边配置如下：
动态靶场的题目是从dockerhub上拉取镜像
举个例子：

题目名：自己写  
分类：自己写  
描述：自己写  
Docker Image：ctftraining/qwb_2019_supersqli（由于我们是动态靶场，所有的题目都是docker镜像，然后让CTFd平台去dockerhub上拉取docker镜像，这里只用填容器的名字的部分就行了）  
Frp Redirect Type:这个就选Direct。  
Frp Redirect Port：80  
Docker Container Memory Limit：你的docker容器存活时间，默认128就行。  
Docker Container CPU Limit：0.5  
Initial Value：你题目的初始分，自己写。  
Decay Limit：每次有人解出后降的分。  
Minimum Value：最低多少分。  
Score Type：分数类型，动态和静态。

11、题目测试

创建完成后，打开这个题目。
点击：Launch an instance，会把这个题目创建出来。由于题目是从dockerhub上拉取的，会有点慢，耐心等待，大概半分钟。

然后点击这个界面。

参考文章：
https://blog.csdn.net/Java_ZZZZZ/article/details/131510368?utm_medium=distribute.pc_relevant.none-task-blog-2_defaultbaidujs_baidulandingword~default-1-131510368-blog-129893520.235^v38pc_relevant_sort&spm=1001.2101.3001.4242.2&utm_relevant_index=4
赵师傅的ctf whale插件
https://www.zhaoj.in/read-6333.html#%E4%B8%80%E3%80%81%E5%8D%95%E6%9C%BA_Direct_%E6%A8%A1%E5%BC%8F%EF%BC%88Frp_%E8%BD%AC%E5%8F%91%E5%9C%A8%E4%B8%80%E4%B8%AA%E6%9C%BA%E5%99%A8%E4%B8%8A%EF%BC%8C%E5%8F%AA%E9%9C%80%E8%A6%81%E4%B8%80%E5%8F%B0%E6%9C%BA%E5%99%A8%EF%BC%8C%E9%9D%B6%E6%9C%BA%E9%80%9A%E8%BF%87%E7%AB%AF%E5%8F%A3%E5%8F%B7%E8%AE%BF%E9%97%AE%EF%BC%8C%E6%97%A0%E9%9C%80%E9%85%8D%E7%BD%AE%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%EF%BC%89

静态上题：
https://blog.csdn.net/Myon5/article/details/131609175
https://blog.csdn.net/wyj_1216/article/details/107855122
上自己的题：
https://blog.csdn.net/q20010619/article/details/108587879