demo站服务器到いた期き暂时下か线,正せい在ざい寻找新しん服ふく务器

延のべ续老版本はんぽん的てきTp0t OJ，前ぜん端はし继承并优化か了りょう视觉效果こうか，后きさき端はし从JAVA切きり换为Golang，定位ていい也从一个面向校内的持续性训练平台，转向于一个比CTFd更さら好このみ用よう的てきCTF比ひ赛平台だい

欢迎非ひ盈みつる利り性せい质的比ひ赛使用しよう我わが们的平台ひらだい，比ひ如各大だい学校がっこう的てき校こう赛等，也欢迎むかえ大家たいか提ひさげPR和わISSUE

特とく别提醒盈利り性せい质的赛事服ふく务提供ていきょう商しょう（通つう过提供ていきょうCTF比ひ赛服务来获取酬むくい金きん）如果使用しよう本ほん平台ひらだい提供ていきょう服ふく务同样需要よう遵循AGPL开源

官かん方かた推荐Ubuntu20.04 AMD64与あずか Ubuntu22.04 AMD64，release中ちゅう的てき版本はんぽん支持しじlinux/amd64，但ただし是ぜ未み在ざい众多的てきlinux发行版ばん上じょう完成かんせい测试，如果有ゆう完成かんせい其他发行版ばん的てき测试，请提交issue让我们知道どう 其他系けい统和架か构请按照编译指南しなん自じ行くだり编译，目前もくぜん已やめ经不需要じゅよう依よ赖CGO

因いん为题目めimage build依よ赖于docker，所以ゆえん需要じゅよう先安さきやす装そう好このみ和本わほん机つくえ网段无冲突的Docker，我わが们在测试过程中ちゅう发现部分ぶぶん云うん服ふく务提供ていきょう商しょう默だま认Docker网段和本わほん机つくえ局きょく域いき网网段だん冲突，导致build镜像的てき时候无法正常せいじょう访问网络

Install Docker Engine | Docker Documentation

如果需要じゅよう调整网段，在ざい/etc/docker/daemon.json中ちゅう配置はいちbip字じ段だん，参考さんこう如下，网段可か更改こうかい

{
    "bip": "192.168.100.1/24"
}

然しか后きさき重じゅう启docker服ふく务

sudo systemctl daemon-reload
sudo systemctl restart docker

请确保ほ当とう前まえ系けい统中有ちゅううsystemd环境 什么是ぜsystemd

当とう前まえ用よう户需要じゅよう在ざい sudo 组

由よし于SQLite对于多た并发读写并不友好ゆうこう，所以ゆえん在ざい完成かんせい优化和わ测试前ぜん不ふ再さい推荐使用しようSQLite，默だま认数据すえ库更换为PostgresSQL

根ね据すえ系けい统架构在release页面获取 ojtool 二に进制文ぶん件けん，如果所用しょよう系けい统架构没有ゆう对应的てきrelease，请参照さんしょうcontribution自じ行ぎょうbuild

./ojtool prepare -MasterIP xxx.xxx.xxx.xxx --postgres
INSTALL_K3S_MIRROR=cn ./ojtool prepare -MasterIP xxx.xxx.xxx.xxx --postgres #for CHINA

中国ちゅうごく用よう户请使用しようMirror的てき参まいり数すう执行

执行ojtool prepare 会かい在ざい当とう前目まえめ录下生成せいせい配置はいち文ぶん件けん目め录resources，安あん装そう完成かんせい后きさき目め录应该如下か所しょ示しめせ，其中https.crt、https.key 文ぶん件けん不ふ会かい默だま认生成せいせい。平台ひらだい启动时会自じ动检测这两个文ぶん件けん，如果存在そんざい，就自动启用ようhttps模も式しき，否いや则采用ようhttp模も式しき

home.html为提供ていきょう了りょう主しゅ页面定じょう制せい化か的てき功こう能のう，在ざい前ぜん后きさき端はし一体化的单文件模式下，如果平台ひらだいresources 目め录中存在そんざいhome.html 会かい将はた其作为平台だい主しゅ页展示てんじ

.
├── agent-install.sh        #「在ざい从节点てん服ふく务器上じょう使用しよう」从节点てん安あん装そう文ぶん件けん
├── OJ                      #平台ひらだい二に进制文ぶん件けん
├── ojtool                  #命令めいれい行ぎょう工具こうぐ二に进制文ぶん件けん
├── resources               #配置はいち文ぶん件けん目め录
│   ├── ca.crt              #镜像仓库自じ签名根ね证书备份
│   ├── config.yaml         #「平台ひらだい启动前ぜん请修改あらため」平台ひらだい配置はいち文ぶん件けん模も板ばん
│   ├── docker-registry     #镜像仓库相しょう关目录
│   │   ├── auth            #镜像仓库授权文ぶん件けん目め录
│   │   │   └── htpasswd    #授权文ぶん件けん
│   │   ├── certs           #镜像仓库证书目め录
│   │   │   ├── tls.crt     #镜像仓库证书
│   │   │   └── tls.key     #镜像仓库私わたし钥
│   │   └── data            #镜像仓库数すう据すえ存そん储目录
|   ├── [postgres]          #postgres数すう据すえ目め录
│   ├── [https.crt]         #「非ひ自じ动生成せいせい」网站TLS证书
│   ├── [https.key]         #「非ひ自じ动生成せいせい」网站TLS私わたし钥
│   ├── k3s.yaml            #自じ动生成せいせい的てきk3s配置はいち文ぶん件けん，不ふ需要じゅよう修おさむ改あらため
|   ├── [home.html]         #「非ひ自じ动生成せいせい」如果存在そんざい，会かい加か载该网页做为主ぬし页面
|   ├── [timeline.save]     #「启动后きさき生成せいせい」排はい行ぎょう榜历史し数すう据すえ存そん储文件けん
|   ├── [emails]            #「非ひ自じ动生成せいせい」邮件模も板目いため录
│   │   ├── [reset.html]    #「非ひ自じ动生成せいせい」密みつ码重置おけ邮件模も板ばん
│   │   └── [welcome.html]  #「非ひ自じ动生成せいせい」导入账户初はつ始はじめ化か邮件模も板ばん
│   ├── tls.crt             #镜像仓库公私こうし钥备份
│   └── tls.key             #镜像仓库公私こうし钥备份
├── [writeup]               #「启动后きさき生成せいせい」writeup存そん储目录
└── start.sh                #「配置はいち完かん毕后启动」启动脚本きゃくほん

然しか后きさき使用しよう start.sh启动平台ひらだい

agent-install.sh是ぜ自じ动生成せいせい的てき从节点てん安あん装そう文ぶん件けん，从节点てん为平台だい集成しゅうせいk8s的てき从节点てん，由ゆかり随ずい平台ひらだい部署ぶしょ的てき主しゅ节点进行管理かんり，该脚本きゃくほん在ざい需要じゅよう部署ぶしょ的てき从节点てん服ふく务器上じょう运行！

将はた该文件けん拷贝到从节点てん服ふく务器上じょう，执行

./agent-install.sh xxx.xxx.xxx.xxx #从节点てん服ふく务器公こう网IP
INSTALL_K3S_MIRROR=cn ./agent-install.sh xxx.xxx.xxx.xxx #对于中国ちゅうごく用よう户

如果需要じゅよう卸おろし载k3s，参考さんこう官かん网

To uninstall K3s from a server node, run:

/usr/local/bin/k3s-uninstall.sh

To uninstall K3s from an agent node, run:

/usr/local/bin/k3s-agent-uninstall.sh

server:                                 #平台ひらだい服ふく务器的てき配置はいち参さん数すう
  host: 127.0.0.1                       #设置为Host，用よう于重置おけ密みつ码和CORS等とう（仅hostname部分ぶぶん不ふ含协议端口和くちわ路ろ径みち）
  username: Tp0t                        #默だま认admin用よう户名
  password: password                    #默だま认admin账号密みつ码
  mail: admin@example.com               #默だま认admin账号邮箱
  port: 0                               #0时自动选择80/443，非ひ0指定してい端はし口こう
  salt: "xxxxxxxxxx"                    #用よう于密码保护的salt，自じ动生成せいせい
  behaviorLog: false                    #用よう于记录选手しゅ关键行ぎょう为，默だま认不开启
  debug:                                #debug相しょう关功能のう，生なま产环境さかい请勿开启
    dockerOpDetail: false               #开启可か以查看み容器ようき构建和わ下か发的问题
    noOriginCheck: false                #开启禁きん用ようorgin检查，禁きん用ようcsrf检查，禁きん用ようCSP
    dbOpDetail: false                   #开启查看所有しょゆう数すう据すえ库请求もとむ
  cookieExpiresSeconds: 3600            #cookie过期秒びょう数すう，0表示ひょうじ不ふ会かい过期，-1表示ひょうじ在ざい关闭浏览器き时过期き
email:                                  #邮件服ふく务配置はいち
  host: smtp.example.com                #邮件服ふく务提供ていきょう商しょう服ふく务器
  username: exampleUsername             #邮件发送账号
  password: examplePassword             #邮件发送账号密みつ码（可能かのう为授权码）
challenge:                              #题目分数ぶんすう控ひかえ制せい参さん数すう
  firstBloodReward: 0.1                 #一いち血ち分数ぶんすう奖励比例ひれい
  secondBloodReward: 0.08               #二に血ち分数ぶんすう奖励比例ひれい
  thirdBloodReward: 0.05                #三さん血ち分数ぶんすう奖励比例ひれい
  halfLife: 20                          #题目分ぶん值减半はん所しょ需解题人数にんずう
kubernetes:                             #k8s集あつまり群ぐん配置はいち参さん数すう
  portAllocBegin: 30000                 #自じ动分配ぶんぱい端はし口こう范围起点きてん
  portAllocEnd: 31000                   #自じ动分配ぶんぱい端はし口こう终点
  username: xxxxxxxx                    #「不可ふか修おさむ改あらため」镜像仓库用よう户名
  password: xxxxxxxx                    #「不可ふか修おさむ改あらため」镜像仓库密みつ码
  registryHost: xxx.xxx.xxx.xxx:5000    #「不可ふか修おさむ改あらため」镜像仓库地ち址し（与平よへい台だい一致いっち）
database:                               #数かず据すえ库连接せっ参さん数すう
  dsn: "..."                            #数かず据すえ库连接せっ配置はいち，自じ动生成せいせい
timelineFile: "resources/timeline.save" #「不ふ建けん议修改あらため」排はい行ぎょう榜历史し数すう据すえ存そん储文件けん路ろ径みち

邮件服ふく务配置はいち为必要ひつよう配置はいち，用よう户重置おけ和かず修おさむ改あらため密みつ码依赖于邮件服ふく务，未み配置はいち邮件服ふく务将导致用よう户无法ほう修おさむ改あらため密みつ码

题目分ぶん数すう曲きょく线公式しき：

$$k=\frac{1.8414\cdot(N_{solved}-1)}{HalfLife}$$

$$RealScore=\left\lfloor\frac{BaseScore}{k+e^{-k}}\right\rfloor$$

题目分ぶん数すう曲きょく线示例れい：

基もと础分数すう1000，减半人数にんずう20，不ふ含奖励分数すう情じょう况下 动态积分曲きょく线

题目flag支持しじ

• 单flag
• 多たflag
• 正せい则flag
• 动态随ずい机つくえflag

配置はいち参考さんこうconfig_demos

需要じゅよう使用しようk8s集あつまり群ぐん的てき基本きほん就是PWN题和WEB题

Pwn_demo1

在ざい镜像编译页面上じょう传镜像ぞう，需要じゅよう上じょう传包含ほうがんDockerfile的てきtar包つつめ，注意ちゅういtar包つつみ没ぼつ有ゆう额外目め录层级，需要じゅよう直接ちょくせつ能のう获取到いたDockerfile

对于PWN题，推荐使用しようxinetd作さく为守护进程ほど

新手あらて请严格かく按照demo编写题目Dockerfile

• 注意ちゅうい对于所有しょゆう需要じゅよう执行的てき文ぶん件けん，附加ふか执行权限，否いや则镜像ぞう会かいbuild成功せいこう，但ただし是ぜ用よう户申请创建けん实例的てき时候会かい失しつ败

• 对于singleton的てき题目（所有しょゆう选手共用きょうよう一个容器实例），请严格かく注意ちゅうい权限管かん控ひかえ

FROM ubuntu:20.04
RUN sed -i "s/http:\/\/archive.ubuntu.com/http:\/\/mirrors.ustc.edu.cn/g" /etc/apt/sources.list
RUN apt-get update
RUN apt-get -y upgrade
RUN apt-get install -y apt-utils lib32z1 xinetd
RUN useradd -u 8888 -m pwn
COPY share/libunicorn.so.1 /usr/local/lib/libunicorn.so.1
RUN chmod 755 /usr/local/lib/libunicorn.so.1
RUN ldconfig
COPY share/easiestpwn /home/pwn/easiestpwn
RUN chmod 755 /home/pwn/easiestpwn
RUN rm /etc/xinetd.d/*
COPY xinetd /etc/xinetd.d/xinetd
COPY entrypoint.sh /home/pwn/entrypoint.sh
ENTRYPOINT ["/home/pwn/entrypoint.sh"]
EXPOSE 8888

对于动态flag的てき题目，必须具ぐ备entrypoint.sh文ぶん件けん，因いん为平台だい会かい将はた生成せいせい的てき随ずい机つくえflag通どおり过entrypoint.sh的てき第だい一个参数的形式传入

#!/bin/sh
echo $1 > flag #动态FLAG的てき必须行ぎょう，用よう于平台だい将はた生成せいせい的てきFLAG写うつし入いれ，也可自じ行くだり调整写うつし入にゅう位置いち
/usr/sbin/xinetd -dontfork #启动守もり护进程ほど

service pwn 
{
    disable = no
    type        = UNLISTED
    wait        = no
    server      = /bin/sh
    # replace helloworld to your program
    server_args = -c cd${IFS}/home/pwn;exec${IFS}./easiestpwn
    socket_type = stream
    protocol    = tcp
    user        = pwn 
    port        = 8888
    # bind        = 0.0.0.0
    # safety options
    flags       = REUSE
    per_source    = 10 # the maximum instances of this service per source IP address
    rlimit_cpu    = 1 # the maximum number of CPU seconds that the service may use
    #rlimit_as  = 1024M # the Address Space resource limit for the service
    #access_times = 2:00-9:00 12:00-24:00
    nice        = 18
}

打だ包つつみ可か以使用しようgz、xz压缩，但ただし是ぜ推荐使用しようtar直接ちょくせつ打だ包つつめ，打だ包つつみ不能ふのう包含ほうがん当とう前文ぜんぶん件けん夹

举个例れい子こ，如果Dockerfile等とう文ぶん件けん都と放ひ在ざい/home/pwn/example下した，需要じゅよう运行以下いか指令しれい打だ包つつみ

cd /home/pwn/example
tar -cvf ../example.tar ./*

yaml文ぶん件けん用よう于上一键导入题目信息以及配置题目所属的K8S节点，需要じゅよう使用しよう节点部署ぶしょ的てき题只能のう通どおり过导入にゅうconfig的てき形式けいしき添加てんか

name: dynamic_flag              # challenge name
category: PWN                   # support [MISC|RE|PWN|WEB|CRYPTO|HARDWARE|RW]
score:
  baseScore: 1000               # base score
  dynamic: true                 # if the score change with solved number
flag: 
  value: xxxxxxxxxx             # means that random dynamic flag length is 10
  type: 3                       # 0-Single 1-Multiple 2-Regexp 3-Dynamic
description: "description" 
externalLink: ["http://link"]
singleton: false                # false means this challenge will give every ctfer a container

# below is no need for singleton challenge
nodeConfig:
  - name: "pwn1"                # give this name same as your uploaded image
    image: "pwn1"               # give this name same as your uploaded image
    servicePorts:               # default & DON'T CHANGE IT
      - name: http              # default & DON'T CHANGE IT
        protocol: TCP           # default & DON'T CHANGE IT
        external: 8888          # default & DON'T CHANGE IT
        internal: 8888          # default & DON'T CHANGE IT
        pod: 0                  # default & DON'T CHANGE IT

命令めいれい行ぎょう工具こうぐojtool提供ていきょう导出功こう能のう（需要じゅよう在ざい平台ひらだい启动后きさき使用しよう）

./ojtool export [-dir <export folder>]

通つう过 -dir 指定してい导出到いた的てき目め录，默だま认导出で到いたdata目め录

命令めいれい行ぎょう工具こうぐojtool提供ていきょう从csv文ぶん件けん批量导入用よう户的功こう能のう（需要じゅよう在ざい平台ひらだい启动后きさき使用しよう）

./ojtool load -welcome=<true/false> <csv file>

• welcome参さん数すう用よう于指定してい在ざい导入用よう户后是ぜ否ひ向むこう用よう户发送おく初はつ始はじめ化か邮件
• <csv file>为包含ほうがん需要じゅよう导入的てき用よう户数据すえ的てきcsv文ぶん件けん，格式かくしき为<mail>,<username>，不ふ含表头

• 请在app目め录下打だ开vscode
• npm相しょう关命令めいれい，请在app目め录下运行
• 总之请将app做为工作こうさく目め录

• 使用しようGoland将しょうserver作さく为工作こうさく目め录

• GraphQL的てきschema文ぶん件けん定てい义在server/services/schema.graphql目め录下

• 请求成功せいこう返かえし回かいmessage 为空字じ符ふ串くし（没ぼつ有ゆう消息しょうそく就是好こう消息しょうそく）

前ぜん端はし环境准じゅん备：依よ赖latest版本はんぽん的てきnpm和わnodejs，在ざいapp目め录下执行

npm install #必要ひつよう情じょう况下可か以删除じょpackage-lock.json

如需要よう参与さんよ开发（向むかい公こう开的git提ひさげ交代こうたい码），请配置はいち好こう自じ动lint，即そく在ざいapp目め录下执行

npm run prepare

构建命令めいれい行ぎょう工具こうぐ和わ前ぜん后きさき端はし一体化可执行文件：依よ赖golang，在ざいserver目め录下执行

go run build.go --postgres  #postgres版本はんぽん
go run build.go --sqlite    #sqlite版本はんぽん暂时弃用