2000P's Blog

最初のページ

abhisek/pwnworks:ctfのための開発課題

著者 thibaut 時間 2020-03-21
all

CTF exploit/pwnable挑戦開発のためのツールとスクリプト

exploit/pwnable

チャレンジ組織

docker Dockerfile binaries start.sh ppc32-simple-fmt challenges.json

チャレンジ開発者は、ターゲットを利用した後に非ルート権限が得られることを保証しなければなりません。その他のサーバ/ socatプロセスは攻撃者によって殺されます。

server/socat

現在、SOCATコマンドラインをforkして別のユーザとして実行しています。

socat

フラグ

各チャレンジのフラグは、プロセス環境変数から利用できるようになります。環境変数の名前は次のいずれかです。

environment variable

いくつかの課題は、フラグがファイルにあることを要求します。

開発環境

で仮想マシンを作成する

Vagrant $ vagrant up

sshでログインして、sshキーをつくってください

$ vagrant ssh $ ssh-keygen

生成されたパブリックBitbucketを開発環境内からのリポジトリアクセスに追加する必要があります。開発環境が不要になると、Bitbucketからキーを削除することを忘れないでください。