GZ::CTF — это платформа CTF с открытым исходным кодом, основанная на ASP.NET Core.

<h1>Введение

GZ::CTF — это платформа CTF с открытым исходным кодом, основанная на ASP.NET Core. Она использует Docker или K8s в качестве серверной части развертывания контейнера и предоставляет настраиваемые типы вопросов, динамические контейнеры и функции динамической оценки.

Этот проект возник из-за убеждения автора, что реализация CTFd не элегантна, динамическая конфигурация контейнера требует использования плагинов, а интерфейс некрасив. В то же время для организации школьных соревнований и помощи. ученики из других школ устраивают соревнования, я сам написал такое.

<h1>характеристика

<h2>Создавайте настраиваемые вопросы

Тип вопроса: статическое вложение, динамическое вложение, статический контейнер, динамический контейнер.

• Статическое вложение: общее вложение, можно отправить любой добавленный флаг.
• Динамические вложения: требуются флаги и вложения, соответствующие как минимум количеству команд. Вложения и флаги распределяются по командам.
• Статический контейнер: общий шаблон контейнера, флаги не выдаются, любые добавленные флаги могут быть отправлены.
• Динамический контейнер: автоматически генерируется и выдается флаг с помощью переменных среды контейнера. Флаг каждой команды уникален.

<h2>динамичный Очки

Кривая оценки:

Награда за третью кровь: Платформа вознаграждает 5%, 3% и 1% от текущего балла за вопрос за первую, вторую и третью кровь соответственно.

Вопросы можно включать или отключать во время конкурса, а вопросы можно выпускать несколько раз.

Включите обнаружение мошенничества в динамических флагах, дополнительных шаблонах флагов и функциях флагов leet.

Хронология результатов групповых команд, групповое положение

<h2>другой

Динамическое распределение контейнеров, управление ими и методы сопоставления нескольких портов на основе Docker или K8s.

Уведомление об игре в реальном времени, мониторинг игровых событий и отправки флагов, а также мониторинг журналов на основе SignalR

Функция проверки электронной почты SMTP, защита от вредоносной регистрации на основе Google ReCaptchav3.

Блокировка пользователей, трехуровневое управление разрешениями пользователей

Дополнительный обзор команды, код приглашения, ограничение по электронной почте для регистрации

Сбор, просмотр и пакетная загрузка рецензий на платформе.

Табло результатов можно загрузить и экспортировать, а также загрузить все записи об отправке.

Мониторинг судей, подачи заявок и журналы основных событий во время матчей.

Вопрос трафика TCP через прокси-сервер WebSocket, настраиваемый захват трафика

Кэш кластера на основе Redis, серверная часть хранилища базы данных на основе PGSQL.

Мониторинг и отслеживание данных для Prometheus/OpenTelemetry

Настройка элемента глобальной конфигурации, название платформы, информация о хранении

<h1>Основное использование

После входа в учетную запись администратора появляется следующая цифра:

Левая часть разделена на пять функциональных модулей.,соответственноГлавная, Статьи, События, Команды, О компании, Менеджмент。

первая страницаЗдесь особо нечего представить,Показаны закрепленные и недавние статьи.

Колонка статейВ основном используется для написания некоторого содержания уведомлений.,Обычно за несколько дней до соревнований рассылается некоторая необходимая информация и ссылки на относительно большие файлы анализа (зашифрованные пакеты экстренного реагирования и т. д.). Способ создания нового также очень прост.,Просто заполните следующее:

событиеМожно просмотреть все матчи,Содержит детали игры、Рейтинг、Подсчет очков、Мониторинг матчей и т.д.

Модуль команды централизованно отображает подробную информацию о каждой участвующей команде, и вы можете присоединиться к команде или создать команду.

Модуль управленияЭто основная часть всего контента.,который также включает в себяУправление соревнованиями, управление командой, управление пользователями, управление экземплярами, системные журналы, системные настройки.

<h2>управление игрой

После участия нажмите «Новый конкурс», как показано ниже:

Измените тему на свою и установите соответствующее время.

Заполните содержимое следующим образом: просто следуйте своим требованиям~, нажмите «Сохранить и обновить» после внесения изменений.

В то же время вы также можете добавить новое объявление о конкурсе, что относительно просто и не будет подробно описываться здесь.

Добавить новый вопросэто важный момент,Это также сложно,Подробности будут обсуждаться отдельно позже.,Давайте просто посмотрим, как построить здесь основы.

Нажмите «Создать», введите название вопроса и выберите метку вопроса и тип вопроса в раскрывающемся меню.

MISC и Crypto, как правило, являются статическими файлами, но PWN и WEB, как правило, являются динамическими. Если рассматривать реагирование на чрезвычайные ситуации, предыдущие типы вопросов Кубка Лунцзянь также являются статическими файлами, но для Кубка Палу они в любом случае задаются непосредственно на больших виртуальных машинах. , существуют различные способы постановки вопросов.

Здесь мы выбираем статические файлы.

Затем дайте подсказки в зависимости от сложности. Если это сложно, дайте больше подсказок. Наконец, если вы просмотрите его и сохраните изменения, вопросы будут обновлены.

Обзор команд предназначен в основном для проверки квалификации участвующих команд.

Writeup загружает wp всех участвующих команд для послематчевой проверки.

Эти точки являются основными функциями в управлении игрой.

<h2>Управление командой

Как следует из названия, управляйте командой.

<h2>Управление пользователями

Управляйте пользователями, зарегистрированными на платформе.

<h2>Управление экземплярами

Это будет обсуждаться позже, в основном для просмотра и управления экземплярами динамических контейнеров.

<h2>Системный журнал

Просмотрите всю информацию журнала.

<h2>Системные настройки

Вы можете выполнить некоторые второстепенные операции самостоятельно, а также установить некоторые политики учетных записей, политики контейнеров и т. д.

Вышеупомянутые все подфункции находятся под управлением. Помимо управления имеется еще несколько персонализированных кнопок.

Настройка текста, выбор цвета интерфейса, просмотр информации о пользователе и выход из системы.

В целом, тир с открытым исходным кодом GZ:CTF действительно создан с большой тщательностью и проще в использовании, чем CTFD. Он также рекомендуется для изучающих сетевую безопасность.