对于各个模板的详细适用情况,请见各情景的文件夹内的README
本仓库内的Docker容器模板均支持
$GZCTF_FLAG$DASCTF$FLAG
三种动态flag部署方式,支持GZCTF、CTFd、安恒DASCTF等支持Docker动态部署题目靶机的平台
有问题请开issue,好用请点star,有问题的话欢迎通过 CTF-Archives售后快速服务群 联系维护人员寻求帮助
请注意,此仓库内的模板仅在Linux环境(linux/amd64)下进行测试并保证可用性,如果为windows(windows/amd64)或者macos(linux/arm)等其他架构,不保证可用性😔
这里以 crypto-python_3.8-no_socket 模板为例
.
├── docker
│ └── docker-compose.yml
├── Dockerfile
├── README.md
├── service
│ └── docker-entrypoint.sh
└── src
└── main.py
docker 文件夹内存放与docker有关的文件,如 docker-compose.yml 文件,内部已经设置好了端口转发和测试用flag,便于测试容器环境
Dockerfile 为docker容器编译文件,用于设计docker容器,可在其中设置换源、增添软件包等等
service 文件夹内存放着与服务有关的文件,如 docker-entrypoint.sh 用于定义容器的入口点
src 文件夹内存放着题目的项目源码,也可以是pwn题目的二进制文件,即为题目的相关文件
config 文件夹内存放着容器内服务相关的配置文件,如 nginx 的配置文件等等
flag.php 用于直接查看flag文件的测试文件,访问可直接查看当前题目根目录下的flag文件,如果文件不存在则会输出error
shell.php 一句话木马,用于测试web容器稳定性
no_socket指的是源代码中没有引入socket相关的库,当希望达到的效果是类似于当用户通过特定端口连接到靶机时,就运行python代码,并将代码的运行界面转发给用户。如果已经引入了socket相关的库,请直接使用如python app.py这类语句启动python程序,并让程序自行监听特定端口
环境中涉及软件包处理的情形,如apt、yum,均已换源为ustc源,如不处于中国大陆网络环境/启用了全局代理环境,请自行修改相关换源语句,避免由于还原带来的负优化
常见以下报错:
/docker-entrypoint.sh: line 2: $'\r': command not found
/docker-entrypoint.sh: line 26: syntax error: unexpected end of file这是因为Windows与Linux文件编码在换行的操作不一样,导致Linux的shell无法解析脚本文件。解决方案如下
sed -i ""s/\r//"" docker-entrypoint.sh即通过正则匹配,直接替换掉 \r 字符,不过此方案不一定能完全解决问题
建议直接在linux下执行 git clone 操作,或者直接从github下载zip版本的源码,避免一些奇奇怪怪的编码问题
请注意,sed指令在unix(macos)下的预期执行效果与linux下的预期执行效果不同
某 Randark-JMT 可以无偿为CTF平台搭建、题目打包提供一定帮助,欢迎联系😘
https://github.com/CTFTraining
感谢glzjin-赵总和mozhu1024-陌竹师傅们的项目,根据上述仓库,此项目才有了雏形,感谢他们为CTF事业做出的巨大贡献
qsnctf / qsnctf_base_docker_images 青少年CTF基础Docker镜像
感谢末心师傅对相关模板作出的建议与努力