手把手教你打造超級CTF平臺

2019-11-12 844973人圍觀 ,發現 55 個不明物體 工具

大家好,我是獨立團孫德勝!

CTF,是最近大火的一個IP……

隨之而來的是大批CTF訓練平臺和CTF比賽的到來。

這其中呢,具有代表的CTF比賽有老牌的WCTF、XCTF,還有各大廠所舉辦的數不清的CTF比賽,這里為了避免廣告嫌疑, 不寫上了。

但是呢,可以給大家安利個好的CTF訓練平臺,老牌的Bugku咱不提,基本上都知道。

但新起之秀的圈子的礪劍CTF平臺、BUUCTF 以及未來我朋友的超級平臺(字節脈搏)也即將上線了。

這些平臺無疑都采用了動態靶場 + 豐富的CTF題目,更有的還有今年各大比賽的原題,實屬“牛批”……

那你想不想做一個,一樣的CTF平臺呢?

那就由孫德勝,來教大家如何搭建CTF的訓練平臺,以及炫酷的CTF比賽平臺!

訓練平臺,感謝琴里大佬提供

比賽平臺,感謝琴里大佬提供

訓練平臺搭建方法(CTFd)

安裝git

sudo apt-get install git

下載ctfd

sudo git clonehttps://github.com/isislab/CTFd.git

安裝pip

sudo apt-get install python-pip

安裝pip

sudo apt-get install python-pip

安裝Flask

sudo pip2 install Flask

到 CTFd的路徑下,運行prepare.sh

sudo ./prepare.sh

運行CTFd目錄下的serve.py  

sudo python serve.py 

安裝完成

訪問IP

步驟太繁瑣?網上同類文章太多?想一鍵獲取搭建好的CTF平臺?剛好,你認識孫德勝,文章結尾提供建好的鏡像!

一鍵部署,快人一步!

比賽平臺搭建

安裝Git

git clone https://github.com/facebook/fbct

進入FBCTF文件夾

cd fbctf

安裝Virtualbox和Vagrant

apt-get install virtualbox vagrant

查看Vagrant版本

vagrant -v

下載安裝Ubuntu14.04(需要安裝Virtualbox)

vagrant box add ubuntu/trusty64   

通過Vagrant開啟虛擬機

vagrant up

開啟成功后,可以通過瀏覽器訪問 https://10.10.10.5 使用平臺,并且可以通過‘vagrant ssh’命令連接Ubuntu14.04,連接后源代碼位置:/var/www/fbctf/,做二次開發可以直接修改源代碼,修改后重啟服務即可。

什么?還是不想搭建?想一鍵獲取搭建好的CTF平臺?那么,巧了!因為你認識孫德勝,所以依舊在文章的結尾提供建好的鏡像。

現在,我們討論如何生成動態靶機。

利用大佬開發的CTFd-Whale:

1、在機器上安裝好 Docker 和 Docker-Compose,并且啟用 Docker Swarm。

Docker Swarm 參考:https://www.jianshu.com/p/77c4c62d9afe

注意需要用以下命令來標記節點:

docker node ls #檢查節點 ID

docker node update –label-add name=linux-1 <節點 ID>

參考鏈接:

https://docs.docker.com/install/linux/docker-ce/ubuntu/

https://docs.docker.com/compose/install/

2、在機器上下載代碼。

git clone -b single https://github.com/glzjin/CTFd.git

3、進入目錄,編輯 frp 兩端配置文件,使 token 隨機,再使用 docker-compose 啟動相關組件。

cd CTFd

vi frp/frps.ini # token 一定要隨機

vi frp/frpc.ini # token 一定要隨機

git submodule update --init

docker-compose up -d

4、啟動完畢,打開 http://ip:8000 安裝 CTFd。

5、進入系統后臺設置,打開插件設置頁面,按照如下指導進行設置。點擊可看大圖。

Frp Config Template,記得修改 token:

[common]

token = randomme

server_addr = 172.1.0.4

server_port = 6490

pool_count = 200

tls_enable = true

admin_addr = 172.1.0.3

admin_port = 7400

其他內容無特殊情況無需修改。

6、添加一個題目,進行測試。

具體可以參照這位大佬的博客:

https://www.zhaoj.in/read-6333.html

當你做完了以上的所有步驟,恭喜你,你已經成功搭建CTF平臺了!

最后,我要感謝以下的幾位大佬:

@圈子社區 國士無雙

@圈子社區 段鵬

@Tone

@glzjin

@admin-琴里

沒有你們,就沒有德勝的這篇文章,非常感謝!

比賽平臺:鏈接:https://pan.baidu.com/s/1BWPGqLRUAyBcl-81c3xKGg#

提取碼:zcfr #

訓練平臺:鏈接:https://pan.baidu.com/s/1N_IBcgH5lUpoUzrwC7_ifg#

提取碼:zvz6 #

*本文作者:獨立團孫德勝,轉載請注明來自FreeBuf.COM

相關推薦

這些評論亮了

  • lz親愛的 回復
    你還年輕,好好寫文章別瞎插表情包。
    另外多看看github https://github.com/topics/ctf
    )84( 亮了
發表評論

已有 55 條評論

取消
Loading...

特別推薦

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 微信上那些说赚钱是真的吗