部署ctf pwn题目的时候遇到的坑+经验总结

已于 2023-07-16 11:48:47 修改
阅读量2.9k 收藏 13
点赞数 1
分类专栏: 工具使用 文章标签: docker ctf部署
于 2021-10-14 07:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46521144/article/details/120572274
版权

前言

还是第一次部署pwn题目,这次一共使用了两个项目一个是ctfd,另一个是ctf-xinetd。重点大概记录一下两个东西咋用。

ctfd

编辑首页部分 目录栏里面的page 这是看到的首页
在这里插入图片描述
注意在放题目的时候要放上连接nc地址,老是忘记。

xinetd

部署题目

  • 在bin目录下放好binary和flag(或者flag.txt以及其他的,用户ls之后就能看到这个文件夹的内容)
  • 修改ctf.xinetd文件中如下图所示的部分为可执行文件名称,也就是pwn题目的binary文件
    在这里插入图片描述
    启动docker,使用的命令就是README中的
sudo docker build -t "image_name"
sudo docker run -d -p "0.0.0.0:(port):9999" -h "name" --name="name" name

测试是否部署成功

nc 127.0.0.1 (port)

这里注意遇到很坑的地方,第一次部署pwn题可能会碰到,就是一定要设置缓冲区,也就是下面的代码,不然无法输出内容,必须先要用户输入才行。

__attribute__((constructor))
void setup(void) {
  setvbuf(stdin, NULL, _IONBF, 0);
  setvbuf(stdout, NULL, _IONBF, 0);
  // alarm(180);
}

2023.7更新。在题目任意位置加上面这样一段(不用再main调用,直接加上就行)就可以实现远程缓冲区清空了。亲测有效

有关libc版本

好像docker部署的环境下只能跑最新的libc版本,其中2.23,2.27和2.31分别对应Dockerfile中的顶端ubuntu版本16.04,18.04,20.04。因此要记住最好新出的题目要拿最新的libc,不然后面可能还要重做一遍(萌新不会用别的工具放题目555)
在这里插入图片描述
如果需要部署i386的文件,需要这样写
这里对应的就是系统初始化的命令部分。
在这里插入图片描述

删除题目

在大多数情况下(这里我几乎每一题要布置四五次…)布置会失败,需要删除image以及容器来重新布置

sudo docker ps #查看所有开放端口
sudo docker stop XXXXX #停止XXXXX开放端口
sudo docker container ls -a # 查看所有容器
sudo docker rm XXXXX # 删除当前容器
sudo docker image ls # 查看所有镜像
sudo docker rmi XXXXX # 删除当前镜像
N1ch0l4s
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Ubuntu16.04 同时部署多道pwn题目
emmmk_suibian的博客
02-24 145
然后使用命令 > sudo vim /etc/apt/sources.list 将文件里面的国外源删掉,然后再用aliyun的源替换,~~(这里只搜到了这个)~~如果安装命令运行没有报错,且使用 **sudo docker --version** 命令后,可以弹出docker的版本信息,那么就是安装成功了。**在虚拟机上面,可以有图文操作教程,但是这个可以再云端和虚拟机上面都用,这里就不再赘述了**## 三、安装**docker compose ** 和 **git **
基于xinetd部署pwn题(百分百搭成并且可以nc靶场地址)
Welcome To Myon'Blog !
07-17 2401
下面讲的东西请大家务必耐心看完,先不要着急去搭建,如果只是为了搭建我直接就给你们放几个命令就行了,还是真心希望各位能顺利部署pwn题目。 关于更换flag和pwn程序我们有两种方法;
探索CTF_xinetd:一个强大的网络安全训练平台
gitblog_00083的博客
04-27 318
探索CTF_xinetd:一个强大的网络安全训练平台 项目地址:https://gitcode.com/Eadom/ctf_xinetd 项目简介 CTF_xinetd 是一个开源项目,专门为网络安全爱好者和专业人员设计,它提供了模拟真实网络环境的安全训练场景。在这个平台上,你可以练习各种网络安全技能,例如漏洞挖掘、渗透测试和逆向工程等,以提升你的实战能力。 技术分析 CTF_xinetd 使用了...
CTFd平台使用docker配置pwn题目
weixin_53757397的博客
12-30 2636
零基础如何利用dockerdockerhub平台给CTFd平台出pwn题。
Pwn出题指南
Huangjiazhen711的博客
09-12 1093
CMD:类似于 RUN指令, CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同 . RUN指令运行于映像文件构建过程中,而 CMD指令运行于基于 Dockerfile构建出的新映像文件启动一个容器时 . CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;FROM:FROM指令是最重要的一个且必须为 Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
sql server 配置管理器里为什么是32位_CTF必备技能丨Linux Pwn入门教程——环境配置...
weixin_39975366的博客
11-10 138
说在前面这是一套Linux Pwn入门教程系列,作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。问:为什么要花费精力去整理这套系统的Linux Pwn教程?答:网上关于Pwn的资料比较零散;经常会碰到解题过程略的Writeup和没有注释;存在大量硬编码偏移的脚本;练习题目难找;调试环境难搭建;GDB没有I...
我的pwn笔记
weixin_30821731的博客
06-12 414
0.64位程序参数一次保存在RDI,RSI,RDX,RCX,R8和 R9,具体见图 windows64位调用约定 1.<_libc_csu_init>有一些万能gadget,汇编如下 #!bash 00000000004005a0 <__libc_csu_init>: 4005a0: 48 89 6c 24 d8 mo...
工匠杯-CTF题目+exp+解题思路)
04-01
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
信息安全_CTFPWN题目实例分析.pptx
08-14
"CTFPWN 题目实例分析" CTFPWN 题目实例分析是指在 Capture The Flag(CTF)比赛中,PWN 题目类别的实例分析。PWN 题目CTF 比赛中的一种常见题目类型,涉及到二进制漏洞的利用和内存相关的安全问题。 ...
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTF+pwn+nc(windows)+链接靶机
最新发布
06-10
我们经常在打pwn的时候可能要用到我们的nc,一般我们要打开虚拟机,加入我们本机有一个nc就会方便很多
ctf】 关于确定靶机上的libc版本
qq_31808893的博客
02-07 378
记录一下经验,有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4661
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
2021春秋杯pwn题目大解析
MachineGunJoe666
07-03 855
目录 dou_like_pwn libc 漏洞 思路 exp 双边协议@1.5 程序分析 漏洞 思路 EXP dou_like_pwn libc 2.27的libc ld在这里下载 http://archlinux.arkena.net/archive/packages/a/aarch64-linux-gnu-glibc/ 漏洞 功能2只检查了a1<=2, a1可以是负数, 因此产生越界 思路 PtrArr前面一个回环指针 先Read2B修改..
ctf-pwn nc题总结
weixin_61995249的博客
05-21 2216
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
CTF必备技能丨Linux Pwn入门教程——环境配置
dfdhxb995397的博客
07-02 571
说在前面 这是一套Linux Pwn入门教程系列,作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。 问:为什么要花费精力去整理这套系统的Linux Pwn教程? 答:网上关于Pwn的资料比较零散;经常会碰到解题过程略的Writeup和没有注释;存在大量硬编码偏移的脚本;练习题目难找;调试环...
解决搭建windows pwn和linux pwn遇到的不回显问题
fjh1997的博客
03-23 1346
最近给学员出题,windows的pwn和linux的pwn,linux下面使用xinetd,windows下面则使用Ex师傅的win_server即可。项目地址 然而我遇到了个问题,就是我nc连上我的题目之后,那个“请输入密码”的提示文字一直没出来,等了半天也不行。 直到我输入了个回车,然后“请输入密码:”的文字才跳出来,但同时登录失败也跳了出来,这让我没法输入密码。 之后我查询了资料得知,这...
BugkuCTF-PWNpwn1-瑞士军刀
am_03的博客
08-25 840
注意: nc ip 端口 敲完回车没有回显,直接输入ls命令然后cat 文件即可 得到flag
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值