前言
还是第一次部署pwn题目,这次一共使用了两个项目一个是ctfd,另一个是ctf-xinetd。重点大概记录一下两个东西咋用。
ctfd
编辑首页部分 目录栏里面的page 这是看到的首页
注意在放题目的时候要放上连接nc地址,老是忘记。
xinetd
部署题目
- 在bin目录下放好binary和flag(或者flag.txt以及其他的,用户ls之后就能看到这个文件夹的内容)
- 修改ctf.xinetd文件中如下图所示的部分为可执行文件名称,也就是pwn题目的binary文件
启动docker,使用的命令就是README中的
sudo docker build -t "image_name"
sudo docker run -d -p "0.0.0.0:(port):9999" -h "name" --name="name" name
测试是否部署成功
nc 127.0.0.1 (port)
这里注意遇到很坑的地方,第一次部署pwn题可能会碰到,就是一定要设置缓冲区,也就是下面的代码,不然无法输出内容,必须先要用户输入才行。
__attribute__((constructor))
void setup(void) {
setvbuf(stdin, NULL, _IONBF, 0);
setvbuf(stdout, NULL, _IONBF, 0);
// alarm(180);
}
2023.7更新。在题目任意位置加上面这样一段(不用再main调用,直接加上就行)就可以实现远程缓冲区清空了。亲测有效
有关libc版本
好像docker部署的环境下只能跑最新的libc版本,其中2.23,2.27和2.31分别对应Dockerfile中的顶端ubuntu版本16.04,18.04,20.04。因此要记住最好新出的题目要拿最新的libc,不然后面可能还要重做一遍(萌新不会用别的工具放题目555)
如果需要部署i386的文件,需要这样写
这里对应的就是系统初始化的命令部分。
删除题目
在大多数情况下(这里我几乎每一题要布置四五次…)布置会失败,需要删除image以及容器来重新布置
sudo docker ps #查看所有开放端口
sudo docker stop XXXXX #停止XXXXX开放端口
sudo docker container ls -a # 查看所有容器
sudo docker rm XXXXX # 删除当前容器
sudo docker image ls # 查看所有镜像
sudo docker rmi XXXXX # 删除当前镜像