tinyAWDplatform

基于docker运行在单机上的awd平台，仅适用于小规模的队内练习使用.

技术架构：

• docker-py
• flask
• redis
• vue+elementui（后台与用户界面均基于https://github.com/taylorchen709/vue-admin）

依赖：

• flask
• flask_wtf
• flask_redis
• redis
• docker

使用方法

• 运行

python serve.py

启动web服务，或者使用gunicorn启动：

gunicorn -b 127.0.0.1:5000 serve:app

• 运行

python docker_serv.py

启动docker管理进程

• 运行

python flag_serv.py

启动flag服务进程

• 运行 python manager.py init_manager username password可添加一个管理员账号
• 访问/admin即可登录，之后可添加用户等等

题目镜像要求

示例镜像dockerfile: https://github.com/susers/tinyAWD_chals

• 开放ssh服务，并添加config.py中指定的user
• 提供启动指令与更新flag指令,启动指令默认为空，只针对某些特殊镜像使用；其中更新flag指令中flag可以写flag{test}，程序运行中将替换为flag，例： /bin/bash -c "echo flag{test}>/flag"
• 镜像中起ssh服务的操作方法可以参考2018年ciscn buildit的模板https://github.com/CyberPeace/ciscn2018-template
• 建议镜像最好可以直接不用添加命令参数启动

flag提交接口

请求/flag?from=攻击id&flag=YOUR FLAG即可，其中攻击id为登陆后个人信息栏的攻击id

配置文件说明

配置文件位于config.py,需要修改的地方有：

• SECRET_KEY, 使用默认值可能会导致cookie伪造等。

SECRET_KEY = os.environ.get('SECRET_KEY') or '\xb1\xca\xb2\x00P\xd0\x14#\xff0\xe50d\x88\xc3\xf5\xcc\x90W!\x96\xf8%U'

• 数据库，如果想要使用mysql或者其他数据库需修改此配置

SQLALCHEMY_DATABASE_URI = os.environ.get('DATABASE_URL') or 'sqlite:///{}/ctfd.db'.format(basedir)

• redis连接地址,最好为redis添加密码以防未授权访问

 REDIS_URL='redis://localhost:6379/0'

• docker_config相关

docker_config={
    'redis_host':'localhost',# redis相关配置
    'redis_port':6379,
    'redis_db':0,
    'redis_password':None,
    'baseurl':'unix://var/run/docker.sock', # docker api 连接地址，尽量避免未授权访问
    'network_name':'awd_test', # docker network名称
    'network_prefix':'192.25', # ip地址段
    'flag_prefix':'SUSCTF', # flag前缀
    'expire':60, # flag不能重复提交的锁定时间，尽量>=flag更新时间间隔，单位为秒
    'time_interval':60, # 多长时间换一轮flag，单位为秒
    'ssh_user':'ciscn' # ssh用户名，需要与题目镜像中的相同
}

tips

• 目前版本尽量不要同一浏览器内同时登录管理员和用户
• 由于某些队伍界面的接口直接从redis中获取数据，所以服务启动后请先登录管理员
• 正式环境最好使用gunicorn启动
• redis最好添加密码
• 如有搭建问题请详询本人(QQ1223530366)