CTF Docker 模板使用指南

1. 项目介绍

ctf-docker-template 是一个专为CTF（Capture The Flag）竞赛设计的Docker容器模板项目，它支持动态Flag功能，可用于CTFd和其他支持动态标志的平台。这个项目旨在简化部署过程，适用于创建各种初中级难度的CTF挑战题目，涵盖了多种技术栈，包括但不限于Python、Java、Web应用等。

2. 项目快速启动

安装Docker

确保你的机器上安装了Docker。如果没有，参照其官方文档进行安装。

下载并构建Docker镜像

首先，克隆项目到本地：

git clone https://github.com/CTF-Archives/ctf-docker-template.git
cd ctf-docker-template

接下来，构建对应的Docker镜像。例如，如果你要构建crypto-python_3.10-with_socket：

docker build -t ctf/crypto-python_3.10-with_socket crypto-python_3.10-with_socket/

启动Docker容器

现在你可以启动Docker容器了，记得替换[FLAG]为你自己的旗标值：

docker run -dtP -e FLAG=YourDynamicFlagHere ctf/crypto-python_3.10-with_socket

这将会在随机端口上启动一个容器。

3. 应用案例和最佳实践

为了实现动态Flag注入，可以在启动容器时通过环境变量传递旗标值，如CTFd、GZCTF或DASCTF平台支持的变量：

• $FLAG (CTFd/NSSCTF)
• $GZCTF_FLAG (GZCTF)
• $DASCTF (安恒DASCTF)

对于那些不依赖socket通信的挑战，你可以直接在入口脚本中使用环境变量。若需要使用socket，确保代码中适当地读取了该环境变量。

示例

假设有一个Python挑战，需要监听特定端口并使用$FLAG作为响应，可以这样调整代码：

import os
from socket import socket, AF_INET, SOCK_STREAM

PORT = 1337
flag = os.environ['FLAG']

with socket(AF_INET, SOCK_STREAM) as s:
    s.bind(('0.0.0.0', PORT))
    s.listen()
    
    conn, addr = s.accept()
    with conn:
        conn.sendall(flag.encode())

4. 典型生态项目

• CTFd: 开源的CTF平台，支持动态Flag和自定义挑战。了解更多
• DASCTF: 安恒信息的在线攻防平台，支持Docker动态部署。了解更多
• GZCTF: 广州大学城网络安全技术联盟举办的CTF比赛平台。了解更多

以上便是关于ctf-docker-template的基本介绍和使用方法。你可以根据具体需求选择不同的挑战模板，或者参考项目中的示例来自定义新的挑战。祝你在CTF比赛中取得好成绩！