一款不错的CTF平台——MarsCTF

admin 2022年11月24日21:27:47评论108 views字数 2066阅读6分53秒阅读模式

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

关注浪飒sec回复ctfpt获取docker部署压缩包快速下载地址

MarsCTF

Vue+Springboot开发的CTF学习平台,提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本。

演示视频:https://www.bilibili.com/video/BV1eA4y1o73C

一款不错的CTF平台——MarsCTF
img

Tips: 前后端分离项目,本仓库为后端,前端仓库在https://github.com/b1ackc4t/MarsCTF-client

快速启动

初始管理员用户名/密码:admin/123456

下载 https://github.com/b1ackc4t/MarsCTF/releases 里已经打包好的docker包,解压后执行以下命令:

chmod -R 755 ./marsctf-docker  # 赋予足够权限
cd ./marsctf-docker
docker-compose up -d

然后访问 http://127.0.0.1:7991 即可,使用其他ip无法访问后端服务。

如要修改访问ip,请修改/marsctf-docker/nginx/html/config.jsonBASE_URL_PROD,然后重启服务即可

动态靶机支持

单机部署

配置很简单,首先开启docker API(需要和平台在同一台机器上)

在后台平台配置处配置红框内的参数保存即可,容器返回IP即云服务器IP,docker API的ip推荐使用云服务器的内网ip或者docker0网卡IP

一款不错的CTF平台——MarsCTF
img

多机部署

  • 针对希望把docker API服务器放在其他机器上和平台分开的情况。通常关闭即可
一款不错的CTF平台——MarsCTF
img

原理:使用frp将docker API服务器上开启的容器端口映射到平台服务器上,端口号不改。如:192.168.48.139:34567 -> 106.54.134.134:34567

docker API服务器上开启frpc,并开启frpc API

平台服务器上开启frps

随后根据配置填写对应参数即可

配置TLS

  • 针对内网不安全的情况,增加证书认证。通常关闭即可。
一款不错的CTF平台——MarsCTF
img

对于debian系的linux,已经提供了便携的脚本配置

首先修改./marsctf-docker/docker-tls/gen_key.sh里的IP、密码以及其他元数据信息

# -------------------------------------------------------------
# 自动创建 Docker TLS 证书
# -------------------------------------------------------------
# 以下是配置信息
# --[BEGIN]------------------------------
IP="192.168.48.202" # 改为云服务器IP
PASSWORD="b1ackc4tyyds" # 用于docker-api通信的密钥
# 以下可改可不改
COUNTRY="CN"
STATE="HUBEI"
CITY="WUHAN"
ORGANIZATION="XXSSHH"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="[email protected]"

改后保存,执行

cd ./marsctf-docker/docker-tls
chmod +x ./gen_key.sh
chmod +x ./startup.sh
./startup.sh

脚本会自动完成开启docker-api、产生tls密钥、配置tls密钥一系列步骤。


对于其他linux或者以上脚本失效的情况,则自行配置打开docker api,并配置tls证书,将生成的客户端ca.pem、ca-key.pem、cert.pem、key.pem(名称固定,不然识别不到)复制到./marsctf-docker/main/CertKey,然后重启docker服务即可

功能预览

  1. 学习模块

    一款不错的CTF平台——MarsCTF
    img
    一款不错的CTF平台——MarsCTF
    img
    • 提供体系化学习资料,并和挑战中的CTF题目相关联
  2. 挑战模块

    一款不错的CTF平台——MarsCTF
    img
    一款不错的CTF平台——MarsCTF
    img
    • 提供CTF题目,支持动态靶机
    • 题目类型、标签均可扩展
  3. writeup模块

    一款不错的CTF平台——MarsCTF
    img
    • 分享解题思路的平台
  4. 公告、排行榜等其他功能

docker赛题编写

编写模式参考https://github.com/CTFTraining/CTFTraining

动态flag通过"FLAG"环境变量注入

声明

湖北大学已申请了软件著作权

一款不错的CTF平台——MarsCTF

历史推荐

从手欠删除源代码到反编译exe找回

漏洞复现——CVE-2021-44228

Q4已过半,快看看你明年的竞争对手!

好多CTF资料,别看了没用的,安心刷题!

工具推荐——SharpDecryptPwd

VPS快速代理到本地主机,你难道还不会?

漏洞复现——php inclusion

漏洞复现——CVE-2017-5645

工具推荐——三个Burp插件

AK4安全工具集装箱V1.0.1正式发布

原文始发于微信公众号(浪飒sec):一款不错的CTF平台——MarsCTF

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月24日21:27:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款不错的CTF平台——MarsCTFhttps://cn-sec.com/archives/1425674.html

发表评论

匿名网友 填写信息