python竞赛内存,GitHub - yangshuangfu/AWD_Platform: 基于python+docker的AWD平台，用于内部对抗训练以及培训使用。用python来控制docker...

CTF-AWD 训练平台

[TOC]

项目简介

基于python+docker的AWD平台，用于内部对抗训练以及培训使用。

特点

docker化，简易部署

可部署在公网上，远程AWD攻防

训练环境可自定义扩展

10支队伍建议内存保障在6G以上

已知BUG

由于python2/3以及flask版本区别，在server.py中，判断session是否是admin的地方有可能会因为字段不同而到达不了后台，各位需要自行调试，server.py行号280、289、321、367

session.get('user_id')

或

session.get('_user_id')

基本使用方式

准备 docker 服务

准备 mysql ，并建立 awd 数据库 ，请一定要设定字符集为 utf-8 ，不然会报错

mysql> drop database awd;

mysql> CREATE DATABASE IF NOT EXISTS awd DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

mysql> use mysql;

mysql> update user set authentication_string=PASSWORD("你的密码") where user='root';

mysql> update user set plugin="mysql_native_password"; # 不用修改, 直接执行

mysql> flush privileges;

mysql> quit;

$ sudo service mysql restart

# 这个时候就可以用刚刚设置的root密码登录mysql了

# 解决mysql容器只能建立23个的问题，需要执行

# sudo sysctl -w fs.aio-max-nr=2097152

pip install -r requirements.txt

编辑 model.py 修改数据库配置

app.config["SQLALCHEMY_DATABASE_URI"] = "mysql+pymysql://debian-sys-maint:Ihpz39779MWqW4zq@127.0.0.1:3306/awd?charset=utf8&autocommit=true" # 设定数据库用户密码

编辑 users.txt

teamname username userpassword # 设定队伍账号密码

编辑 start.py

npcteams = 2 #额外的npc队伍

启动比赛环境

python start.py # 一键启动比赛环境

python server.py # 启动竞赛平台

退出环境

python stop.py

#由于docker的卷比较占磁盘空间，建议本环境只提供比赛docker，方便将多余的container和卷一起删除，stop.py执行完后在shell中执行下面命令

docker container prune && docker volume rm $(docker volume ls -qf dangling=true)

自定义比赛环境

subject #比赛环境目录

规则

主机信息

队伍分配主机，通过指定的端口和密码进行连接

主机上运行一个web或多个服务，需要选手保证其可用性审计代码，攻击其他队伍

通过漏洞获取其他队伍主机权限，读取服务器上的flag并提交到flag服务器

攻击检测

每次成功攻击，攻击队伍可平分该flag的200分，被攻击者扣除200分，轮询时间1分钟

选手需要保证己方服务的可用性，服务故障扣除200分，被服务无故障的队伍平分，轮询时间1分钟

得分在下一轮开始时计算

其他

选手可以获取所有的攻击情况以及当前的分数，刷新间隔1分钟

不允许使用任何形式的DOS攻击

更新

2019-12-10

应网友要求，做了一个大屏展示效果，访问路径 /index

2019-11-29

应网友要求，做了一个五毛动画效果，太丑不敢放上来

2019-11-8

添加退出按钮

修改平台启动后暂不启动 docker , 设置比赛时间后，以时间为准启动 docker 和 刷新 flag

2019-11-8

版本重大更新，更漂亮的界面

添加一队多个环境

2019-10-28

版本重大更新，核心代码重构

user.txt 添加队伍名

一只队伍同时开启多个awd环境

check状态和被攻击状态展示

取消自动 pull images，需要管理员提前做好镜像

添加后台功能，可以设置比赛标题、开始及结束时间、每个环境起始分数，被攻击扣分，被check扣分，即时生效

bugs fixed

太晚了，队伍功能暂时放一下，队伍重启功能准备放到后台管理执行，下次更新

2019-10-13

修复环境初始化吊死的问题

解决mysql容器只能建立23个的问题，需要执行 sudo sysctl -w fs.aio-max-nr=2097152

捐助

如果您觉得该训练平台对您有帮助，欢迎给予我们一定的捐助，也是帮助该训练平台更好的发展。

捐助墙

日期

捐助者

金额

2019.10.10

*璇

0.4

2019.10.11

*璇

666

2019.11.8

*亮

66.66

2019.11.25

跪*

1.00

2019.11.25

跪*

50

2019.12.12

*齢松

30