Facebook CTF平台搭建--年轻人的第一个做题平台
項目地址:https://github.com/facebook/fbctf
介紹:
從2013年開始,Facebook就在全世界舉辦CTF競賽。現在,它將它的CTF平臺源碼放在Github上開源并向大眾開放CTF平臺。 Facebook安全部工程師Gulshan Singh說:
我們?yōu)樗腥颂峁┝艘粋€能在后臺維護的CTF平臺,它有CTF游戲地圖,注冊團隊,還有顯示得分榜的功能。 現在平臺中的挑戰(zhàn)包括逆向工程、取證技術、WEB應用程序安全、密碼學和二進制攻擊。你也可以在FacebookCTF平臺上定制你自己的競賽。
安裝:
平臺分兩種安裝模式:開發(fā)模式和生產模式
開發(fā)模式使用到了Vagrant和Virtualbox
系統(tǒng)環(huán)境:Ubuntu14.04(物理機)
開發(fā)模式:
1、安裝Git
apt-get install git
2、獲取項目源代碼
git clone https://github.com/facebook/fbctf
3、進入FBCTF文件夾
cd fbctf
4、安裝Virtualbox和Vagrant(Windows版Vagrant安裝參考:http://blog.csdn.net/zzqwvoid/article/details/54342117)
apt-get install virtualbox vagrant
5、查看Vagrant版本,低版本在后面的操作中會報錯,最好安裝最新版,如果是使用Ubuntu源安裝的Vagrant將會在后面提示找不到命令(原因:vagrant版本太低;解決辦法:安裝最新版,參考:http://blog.csdn.net/zzqwvoid/article/details/54342117).
vagrant -v
6、下載安裝Ubuntu14.04(需要安裝Virtualbox,推薦Virtualbox,雖然Vmware也可以,但對應的Vagrant是收費版。)
vagrant box add ubuntu/trusty64
7、通過Vagrant開啟虛擬機
vagrant up
開啟成功后,可以通過瀏覽器訪問 https://10.10.10.5 使用平臺,并且可以通過‘vagrant ssh’命令連接Ubuntu14.04,連接后源代碼位置:/var/www/fbctf/,做二次開發(fā)可以直接修改源代碼,修改后重啟服務即可。
生產模式:
系統(tǒng)環(huán)境:Ubuntu14.04(虛擬機)
安裝步驟:
1、安裝Git
apt-get install git
2、獲取項目源代碼
git clone https://github.com/facebook/fbctf
3、進入FBCTF文件夾
cd fbctf
4、賦予Provision.sh 可執(zhí)行權限
chmod 777 extra/provision.sh
5、源碼編譯安裝
./extra/provision.sh -m prod -s $PWD
6、賦予Lib.sh可執(zhí)行權限
chmod 777 extra/lib.sh
7、修改admin密碼
source ./extra/lib.sh
set_password new_password ctf ctf fbctf $PWD
新密碼為“new_password”
安裝完成后可以通過訪問 https://[IP(虛擬機)] 使用平臺。
使用普通用戶登陸數據庫
1、打開終端,使用超級管理員用戶登陸Mysql數據庫,并輸入密碼。
mysql -uroot -p
2、創(chuàng)建普通用戶:xcu,并設置用戶的密碼:xcu2017
grant user 'xcu'@'127.0.0.1' identified by 'xcu2017';
3、對xcu用戶進行授權。
grant all on fbctf.* to 'xcu'@'127.0.0.1' identified by 'xcu2017';
4、刷新數據庫的權限設置。
flush privileges;
5、退出數據庫
exit;
6、修改/var/www/fbctf/下的settings.ini配置文件。
DB_HOST = '127.0.0.1'
DB_PORT = '3306'
DB_NAME = 'fbctf'
DB_USERNAME = 'xcu'
DB_PASSWORD = 'xcu2017'
MC_HOST = '127.0.0.1'
MC_PORT = '11211'
7、重啟MySQL服務。
service mysql restart
8、重新啟動Nginx服務器。
service nginx restart
總結
以上是生活随笔為你收集整理的Facebook CTF平台搭建--年轻人的第一个做题平台的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于软件的交互性设计
- 下一篇: Android调试技巧之Eclipse行