ctf pwn 题目部署
在做ctf pwn的题目的时候总会忍不住的想,这个目标主机的环境是怎样搭建的。所以本文旨在快速的搭建一个ctf pwn的远程环境。
0x0 演示环境
在Vmware15.5.2中Ubuntu16.04.6(desktop-amd64)实现环境的搭建。系统安装可以参考。
0x1 环境配置
这里用的是一个GitHub上的一个项目pwn_deploy_chroot,参照大神亲自写的blog如何安全快速地部署多道 ctf pwn 比赛题目。
-
项目特点。
-
一次可以部署多个题目到一个 docker 容器中
-
自动生成 flag,并备份到当前目录
-
也是基于 xinted + docker + chroot
-
利用 python 脚本根据 pwn 的文件名自动化地生成 3 个文件:pwn.xinetd,Dockerfile 和 docker-compose.yml
-
在 /bin 目录,利用自己编写的静态编译的 catflag 程序作为 /bin/sh,这样的话,
system("/bin/sh")
实际执行的只是读取 flag 文件的内容,完全不给搅屎棍任何操作的余地 -
默认从 10000 端口监听,多一个程序就 +1,起始的监听端口可以在 config.py 配置,或者生成 pwn.xinetd 和 docker-compose.yml 后自己修改这两个文件
-
-
如果有docker可以选择将它删除。
sudo apt-get remove docker docker-engine docker.io containerd runc
-
更新索引,允许apt通过HTTPS使用存储库。
sudo apt-get update sudo