看我带你如何轻松打造超级CTF靶场

张 安全资讯 6年前
3.67K 0
华盟原创文章投稿奖励计划

大家好,我是独立团孙德胜!
看我带你如何轻松打造超级CTF靶场
CTF,是最近大火的一个IP
看我带你如何轻松打造超级CTF靶场
随之而来的是大批CTF训练平台和CTF比赛的到来
看我带你如何轻松打造超级CTF靶场
 
 
这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑,不写上了。
 
看我带你如何轻松打造超级CTF靶场
 
但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。
看我带你如何轻松打造超级CTF靶场
 
但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平台(字节脉搏)也即将上线了
看我带你如何轻松打造超级CTF靶场
 
看我带你如何轻松打造超级CTF靶场

 
这些平台无疑都采用了动态靶场 + 丰富的CTF题目,更有的还有今年各大比赛的原题,实属“牛批”
看我带你如何轻松打造超级CTF靶场
那你想不想做一个,一样的CTF平台呢?
看我带你如何轻松打造超级CTF靶场
 
 
那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!
 
看我带你如何轻松打造超级CTF靶场
 

看我带你如何轻松打造超级CTF靶场

 
 

 
(比赛平台,感谢琴里大佬提供)
 
 
训练平台(CTFd):
#安装git
sudoapt-get install git
 
#下载ctfd
 
sudo git clone https://github.com/isislab/CTFd.git 
#安装pip
sudoapt-get install python-pip
#安装pip
sudoapt-get install python-pip
#安装Flask
sudopip2 install Flask
#到CTFd的路径下,运行prepare.sh
sudo./prepare.sh
#运行CTFd目录下的serve.py  
sudopython serve.py 
#安装完成
看我带你如何轻松打造超级CTF靶场
访问IP
看我带你如何轻松打造超级CTF靶场

比赛平台搭建:
 
 
#安装Git
 
git clone https://github.com/facebook/fbctf
 
#进入FBCTF文件夹
cd fbctf
 
#安装Virtualbox和Vagrant
apt-get install virtualbox vagrant
 
#查看Vagrant版本
vagrant -v
 
#下载安装Ubuntu14.04(需要安装Virtualbox)
vagrant box addubuntu/trusty64   
 
#通过Vagrant开启虚拟机
vagrant up
开启成功后,可以通过浏览器访问 https://10.10.10.5 使用平台,并且可以通过‘vagrant ssh’命令连接Ubuntu14.04,连接后源代码位置:/var/www/fbctf/,做二次开发可以直接修改源代码,修改后重启服务即可。
 
看我带你如何轻松打造超级CTF靶场

 

现在,我们讨论如何生成动态靶机。
 利用大佬开发的CTFd-Whale:
1、在机器上安装好 Docker 和 Docker-Compose,并且启用 Docker Swarm。
Docker Swarm 参考:https://www.jianshu.com/p/77c4c62d9afe
注意需要用以下命令来标记节点:
docker node ls #检查节点 IDdocker node update --label-add name=linux-1 <节点 ID>参考链接:
https://docs.docker.com/install/linux/docker-ce/ubuntu/
https://docs.docker.com/compose/install/
2、在机器上下载代码。
git clone -b single https://github.com/glzjin/CTFd.git3、进入目录,编辑 frp 两端配置文件,使 token 随机,再使用 docker-compose 启动相关组件。
cd CTFdvi frp/frps.ini # token一定要随机vi frp/frpc.ini # token一定要随机git submodule update --initdocker-compose up -d4、启动完毕,打开 http://ip:8000 安装 CTFd。
5、进入系统后台设置,打开插件设置页面,按照如下指导进行设置。点击可看大图。
看我带你如何轻松打造超级CTF靶场
看我带你如何轻松打造超级CTF靶场
看我带你如何轻松打造超级CTF靶场
看我带你如何轻松打造超级CTF靶场
Frp Config Template,记得修改 token:
[common]token = randommeserver_addr = 172.1.0.4server_port = 6490pool_count = 200tls_enable = true admin_addr = 172.1.0.3admin_port = 7400其他内容无特殊情况无需修改。
6、添加一个题目,进行测试。点击可看大图。
。。
看我带你如何轻松打造超级CTF靶场
看我带你如何轻松打造超级CTF靶场
看我带你如何轻松打造超级CTF靶场

7、点击 Preview,可以尝试启动靶机。
看我带你如何轻松打造超级CTF靶场
8、测试成功,配置完成。
看我带你如何轻松打造超级CTF靶场
具体可以参照这位大佬的博客:
https://www.zhaoj.in/read-6333.html
当你做完了以上的所有步骤,恭喜你,你已经成功搭建CTF平台了!
最后,我要感谢以下的几位大佬:
圈子社区 国士无双
圈子社区 段鹏
Tone
glzjin

admin-琴里

文章来源:字节脉搏实验室

很抱歉,各位大佬,因为德胜一时疏忽,忘记把压缩包密码留下了,很抱歉,所以,为了表达歉意,特意将自带60余道题目的靶机分享给大家
链接:https://pan.baidu.com/s/1mOtqUdu8Csj_SYCYxREoXg
提取码:udez

超级CTF靶场(2),如何轻松打造(2),黑客教学(6)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/245336.html
张官方

1.49K篇文章 69.60M总阅读量

相关文章

发表评论