同时适用于解题、攻防竞赛
将源代码文件或二进制文件放入bin目录,最终会编译成二进制,并拷入/home/ctf/challenge目录内。
flag位于/home/ctf/flag内,注意更新flag。
因赛题名不同,注意同时更新nsjail.cfg内的exec_bin和rerun.sh内的重启命令。
登录后,在本地监听9999端口,可扣1重启服务。
echo 1 | nc localhost 9999
注意:
- 因nsjail所需,Docker环境需要
--privileged权限,docker-compose.yml文件内已写。- 请重新初始化ctf用户的密码,并添加公钥。
- 请根据需求配置nsjail.cfg。
docker-compose up
-
把CTF攻防比赛放进Docker容器,降低运维成本。
-
使用google/kafel,自动对抗通防机制,当前黑名单禁用
seccomp ptrace两个syscall,更严格的做法,推荐设置白名单。seccomp_string: " POLICY pwn {" seccomp_string: " DENY {" seccomp_string: " seccomp, ptrace" seccomp_string: " }" seccomp_string: " }" seccomp_string: " USE pwn DEFAULT ALLOW" -
支持socket编写的程序(设置为
RERUN模式即可),而xinetd无法用在这种程序上。mode: RERUN # LISTEN = 0; /* Listening on a TCP port */ # ONCE = 1; /* Running the command once only */ # RERUN = 2; /* Re-executing the command (forever) */ # EXECVE = 3; /* Executing command w/o the supervisor */ -
可用在多数web赛题上,不仅限于pwn,让比赛jiaoshi现象尽可能的变少,请自行探索。