pwn-ubuntu_22.04

Sep 20, 2024

60d614d · Sep 20, 2024

Name	Name	Last commit message	Last commit date
parent directory ..
config	config	增加pwn-ubuntu_22.04，并更新项目说明	Aug 30, 2023
docker	docker	增加pwn-ubuntu_22.04，并更新项目说明	Aug 30, 2023
service	service	增加pwn-ubuntu_22.04，并更新项目说明	Aug 30, 2023
src	src	增加pwn-ubuntu_22.04，并更新项目说明	Aug 30, 2023
Dockerfile	Dockerfile	Recovery port expose action for GZCTF	Sep 20, 2024
README.md	README.md	增加pwn-ubuntu_22.04，并更新项目说明	Aug 30, 2023

README.md

提供 Ubuntu 22.04 GLIBC 2.35 的基础环境，并已经添加 lib32z1 + xinetd 软件包，并基于 xinetd 实现服务转发，默认暴露端口位于9999

实现：当选手连接到对应端口（默认为9999端口，默认选手使用 netcat ）的时候，运行 程序文件，并将会话转发至选手的连接

镜像做到：

选手通过端口连接到容器/靶机
xinted服务检测到连接，启动一个 chroot 会话
chroot 通过参数 --userspec=1000:1000 /home/ctf 限制了程序运行时的账户权限，并更改了程序运行时的root根目录环境位置为 /home/ctf ，然后在限制环境中启动程序
xinted 将程序会话转发给选手的连接

将程序文件放入 ./src 目录即可，文件名请修改为 attachment 作为文件名，便于镜像定位程序位置

如果需要更改为自己的文件名，需要在 ./config/ctf.xinetd、./Dockerfile 和 ./service/docker-entrypoint.sh 中进行修改

程序放置进 ./src 目录之后，执行

docker build .

即可开始编译镜像

也可以在安放好程序文件之后，直接使用 ./docker/docker-compose.yml 内的 docker-compose 文件实现一键启动测试容器

cd ./docker
docker-compose up -d