ctf pwn题目的部署
ctf pwn题目的部署
用户1423082
发布于 2024-12-31 18:34:48
发布于 2024-12-31 18:34:48
代码可运行
运行总次数:0
代码可运行
使用socat部署
安装
apt install socat模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr
实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr
缺点:需要控制好权限;存在各种风险
使用pwn_deploy部署
https://github.com/giantbranch/pwn_deploy
项目基于docker和xinetd 项目主要根据bin目录的文件,动态生成flag,xinetd配置文件,Dockerfile和docker-compose.yml 程序都是放在家目录,通过权限控制不能进入别人的家目录,同时不能修改或删除二进制程序和flag文件
使用
- 将所有pwn题目放入bin目录(注意文件名不要带特殊字符)
- python initialize.py
- docker-compose up –build -d
这个部署方式并不太安全,只是基于权限控制
请使用: https://github.com/giantbranch/pwn_deploy_chroot
使用pwn_deploy_chroot部署
https://github.com/giantbranch/pwn_deploy_chroot
项目基于docker,xinetd和chroot,更加安全
相对上面的pwn_deploy,使用chroot更加安全
而且用自己写的catflag程序作为/bin/sh程序,这就将安全性提升一步了
使用步骤也是3步:
- 将所有pwn题目放入bin目录(注意文件名不要带特殊字符)
- python initialize.py
- docker-compose up –build -d
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-09-17,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
