web和pwn题的简单动态flag实现

已于 2022-11-14 17:59:18 修改
阅读量4.4k 收藏 35
点赞数 10
分类专栏: 笔记 文章标签: 前端 docker 容器
于 2022-11-14 17:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52820087/article/details/127851116
版权

作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。
web题,首先是需要按照常规逻辑写一个网页,这里就写一个带flag的简单网页,把flag放在源代码里,并注释掉。代码如下,保存为index.php。

<!DOCTYPE html>
<html>
<head>
  <title>签到</title>
</head>
<!--flag{testflag}-->
<body>
<?php
echo "Do u want 2 sign??<br>";
?>
</body>
</html>

接下来编写Dockerfile,各语句解释就写在后面的注释里吧,正式编写请删掉注释。

FROM ctftraining/base_image_nginx_mysql_php_56 #web题docker基础镜像,这里使用ctftraing打包好
的,包含了基础的nginx,mysql,php环境,并且会自动运行flag.sh脚本(后面会提到),本题使用php环境。

COPY src /var/www/html	#		将你编写的网页源码复制到docker容器中,这里为php网页,因此只需要
复制源码到/var/www/html就可以了,其他类型网页按照实际部署情况COPY到docker中相应目录下就可以了
RUN mv /var/www/html/flag.sh / \	#把你源码中的flag.sh复制到根目录以便自动执行
    && chmod +x /flag.sh		#添加运行权限

我所使用的平台无需暴露端口,如有需要可以使用EXPOSE 80暴露80端口。
接下来实现动态flag,还记得上面提到的flag.sh吗,先来看一下它的代码,同样相关解释写在注释里,正式使用记得删掉注释。
PS:flag.sh推荐在linux环境下创建,否则docker build时会报错,泪的教训。

#!/bin/sh	#必需的东西没什么好讲的
sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.php #使用平台的动态flag替换
index.php中的flag,这里我使用的平台为GZCTF,因此动态flag环境变量为$GZCTF_FLAG,其他平台一般
为$FLAG
export GZCTF_FLAG=""	#这一句暂时不知道什么作用,但是要写着

整体目录结构
在这里插入图片描述
接下来的操作我默认你已经安装了docker和docker-compose,并且已经docker login了
使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号

docker build -t name/webtest .

在这里插入图片描述

push到你的dockerhub镜像仓库,name为dockerhub名,webtest为镜像名

docker push name/webtest

在这里插入图片描述

接下来部署题目,类型记得选择动态容器,不同平台可能有所不同,这里以GZCTF为例。
在这里插入图片描述

测试题目
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如上图,成功实现了web题的动态flag,接下来实现pwn题的动态flag,pwn题基本逻辑一般为利用栈溢出漏洞,打通后得到shell权限,因此把flag文件放在容器的根目录或其他目录下即可,为了安全,这里在ctf_xinetd基础上做出一些修改来进行pwn题的部署,github链接:https://github.com/Eadom/ctf_xinetd
修改后的Dockerfile

FROM ubuntu:16.04

RUN sed -i "s/http:\/\/archive.ubuntu.com/http:\/\/mirrors.tuna.tsinghua.edu.cn/g" /etc/apt/sources.list && \
    apt-get update && apt-get -y dist-upgrade && \
    apt-get install -y lib32z1 xinetd

RUN useradd -m ctf

WORKDIR /home/ctf

RUN cp -R /lib* /home/ctf && \
    cp -R /usr/lib* /home/ctf

RUN mkdir /home/ctf/dev && \
    mknod /home/ctf/dev/null c 1 3 && \
    mknod /home/ctf/dev/zero c 1 5 && \
    mknod /home/ctf/dev/random c 1 8 && \
    mknod /home/ctf/dev/urandom c 1 9 && \
    chmod 666 /home/ctf/dev/*

RUN mkdir /home/ctf/bin && \
    cp /bin/sh /home/ctf/bin && \
    cp /bin/ls /home/ctf/bin && \
    cp /bin/cat /home/ctf/bin

COPY ./ctf.xinetd /etc/xinetd.d/ctf
COPY ./flag.sh /flag.sh
RUN echo "Blocked by ctf_xinetd" > /etc/banner_fail

RUN chmod +x /flag.sh

COPY ./bin/ /home/ctf/
RUN chown -R root:ctf /home/ctf && \
    chmod -R 750 /home/ctf && \
    chmod 740 /home/ctf/flag

CMD ["/flag.sh"]

EXPOSE 70

修改后的ctf.xinetd

service ctf
{
    disable = no
    socket_type = stream
    protocol    = tcp
    wait        = no
    user        = root
    type        = UNLISTED
    port        = 70
    bind        = 0.0.0.0
    server      = /usr/sbin/chroot
    # replace helloworld to your program
    server_args = --userspec=1000:1000 /home/ctf ./pwn	#pwn为二进制可执行文件的文件名
    banner_fail = /etc/banner_fail
    # safety options
    per_source	= 10 # the maximum instances of this service per source IP address
    rlimit_cpu	= 20 # the maximum number of CPU seconds that the service may use
    #rlimit_as  = 1024M # the Address Space resource limit for the service
    #access_times = 2:00-9:00 12:00-24:00
}

把"start.sh"改为"flag.sh",以下为flag.sh的具体内容

#!/bin/sh
# Add your startup script
#!/bin/sh
sed -i "s/flag{pwntestflag}/$GZCTF_FLAG/" /home/ctf/flag
export GZCTF_FLAG=""
# DO NOT DELETE
/etc/init.d/xinetd start;
sleep infinity;

整体目录结构
在这里插入图片描述

flag文件内容
在这里插入图片描述

Dockerfile及flag.sh的相关解释见上面的web题编写部分
剩下的步骤和web题一样,就不再赘述了,直接上图
build
在这里插入图片描述

push
在这里插入图片描述

题目部署
在这里插入图片描述

题目测试
在这里插入图片描述
在这里插入图片描述

成功实现了pwn题的动态flag
如有错误或补充,欢迎评论或直接联系我
更多内容见我的个人博客:www.nh0pe.top
附开源CTF平台GZCTFgithub地址:https://github.com/GZTimeWalker/GZCTF,真的很好的一个平台。

H0pel3ss
关注
  • 10
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您找到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
CTFd-Web动态flag
Elite的博客
11-17 1419
本文详细讲解了如何在ctfd等靶场部署具有动态flagweb目,并介绍了如何用docker仓库拉取web
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 436
探索GZCTF:一个实战型网络安全挑战平台 项目地址:https://gitcode.com/GZTimeWalker/GZCTF 项目简介 GZCTF 是一款开源的网络安全竞技平台,由开发者GZTimeWalker维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决各种安全问(即“旗标”或CTF目)来学习和提升。 技术分析 架构设计 GZCTF采用微服务架构,...
docker+k3s部署GZCTF
a142151的博客
05-30 2246
docker+k3s搭建gzctf详细教程
GZCTF在ubuntu系统中的安装之单docker
qq_41738909的博客
10-08 2424
关于GZCTFdocker搭建
安装GZ::CTF 一个开源的CTF比赛平台
qq_44907025的博客
03-04 927
GZ::CTF安装教程
【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 4847
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开目 就会获取到目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
PWN的逆向分析策略.docx
01-10
PWN的逆向分析策略.docx
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Ctf平台搭建
njh18790816639的博客
05-25 1542
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
CTF Web感悟
wuuconix's blog
03-31 5203
CTF Web感悟 最近帮忙学校ctf新生赛出,负责出了web的8道,8道都很水,但是在出时学习到了很多Docker镜像方面的知识。 首先我们来看看一道是怎么组成的。 比如这道F12看源码的目。 在实际过程中,个人感觉docker-compose.yml可有可无,所以我们主要来介绍以下Dockerfile flag.sh 和 index.php 很显然,index.php就是做时的主界面。 <p style="font-family:arial;color:bl
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3446
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+目随机)} 动态分数和静态分数 动态分数根据解人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看目和提交FLAG)、竞赛(需在规定时间内查看目和提交FLAG) 前台主要功能:公告、解、排行、商城.
PWN完整出流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 1129
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到目部署平台的pwn全流程详解
记一次GZCTF作为校赛平台以及实现动态flag的部署全过程
最新发布
a00221aa的博客
04-22 914
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
dockerfile配置动态flag
这周末在做梦的博客
08-16 2118
docker配置动态flag一,思路1环境2思路二,具体过程与“坑”1文件以及源码(1)au.sh(2)dockerflie2“坑”与“所以”第一个坑:#!bin/bash第二个坑:RUN第三个坑:路径坑3过程1创建目镜像2创建含有shell自启的镜像备注三,接口 一,思路 思路参考 1环境 tutum/lamp docker 2思路 总结:创建开机自启脚本 (1)编写自动生成flag脚本:采用覆盖flag.php的思路(删除旧的flag.php,再新建) 随机flag采用四十位。 (2)容器开启自动执行
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值