Ocean CTF

介绍

一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能，能够实现动态启动题库、快速部署、权限分离、一键部署、多端口开放，并提供compose容器支持，同时还对平台进行了bug修复、添加了镜像功能以及页面重构，加上了大屏展示与漏洞复现的能力。

功能

特点

•  容器管理

•  题库管理

•  动态flag

•  作弊检测

•  公告通知

•  动态启动题库

•  题库隔离

•  公告通知

•  排行榜

•  快速部署

•  大屏展示

•  权限分离

•  一键部署

•  多端口开放

•  compose容器支持

•  fix bug

•  添加镜像功能页面重构

•  漏洞复现

功能点截图

• 管理员登录 

• Home 

• Docker 

• 资源中心 

• 编译镜像

• 编译进度

• 镜像列表

• 题目列表 

• 赛事环境 

• 答题记录

• 用户首页 

• 启动容器 

• 漏洞复现 

更新介绍

增加了初级用户的使用难度所以暂时移除

使用

下载zip包后解压到当前目录在执行命令：

cd /ocean_ctf-3.0.0docker-compose up -d

初始化系统 访问 /manager

默认账号 admin/admin

小记

经过几次的改版还是觉得单纯的docker方式比docker-compose更加方便;启动和关闭的速度更快、 题目共享、磁盘释放更方便等， 同时对于ctf比赛docker-compose的场景比较小，因此CTF动态仅支持docker启动。后续会有靶场相关会支持docker-compose以及docker启动， 关于为何移除docker 远程调用目前是觉得增加了初级用户的使用难度所以暂时移除。

动态题目

通过虚拟化-资源中心添加题目资源，题目资源可以使用本地镜像、远程镜像、如CTFDB项目中提供了默认题目可以通过同步功能拉取题库或在dockerhub中查看题目。

添加资源后需要进行编译（PULL）、因为编译是个比较耗时的操作(和网络环境有关)、所以建议先本地拉取image后点击编译按钮。后续的操作与之前的版本一样、添加赛事题库选择动态题目和对应的资源环境即可。

题库

题库仓库：GitHub - tongchengbin/ctfdb: ctf 题库

https://github.com/tongchengbin/ctfdb

题库格式说明

漏洞复现

漏洞复现支持vulhub 部分镜像可以直接导入，但是推荐使用CTFDB Vulnerability 仓库进行维护,内置export脚本支持自动扫描导出漏洞文件，该文件可以在平台 漏洞复现-漏洞资源中导入

https://github.com/tongchengbin/ctfdb

下载地址

https://github.com/tongchengbin/ocean_ctf/archive/refs/tags/3.0.0.zip

文章来源：HACK之道