一般团队由于缺少开发团队,没有自己的 CTF 训练平台,这时候开源 CTF 平台成了合适的选择,本文就开源平台进行对比,可以根据团队的情况选择合适的平台
CTF平台的选择无非就分为两个方面,一是针对解题赛(Jeopardy)形式的,另一种就是针对(AWD)形式的,首先对推荐两个解题赛的平台
1.FBCTF
FBCTF 简中汉化,基于Facebook官方FBCTF平台源码(Ubuntu 16.04)进行汉化
编写语言:PHP
项目地址:https://github.com/binfed/fbctf
安装教程:http://www.snowywar.top/?p=1520
- 优点:fbctf 前端图形化界面做的很不错,每个题目以国家的形式进行展示,比较美观,有一种黑客征服世界的感觉
- 缺点:
- 不支持 docker,所以没有动态 flag,在防作弊方面不够好
- 有些国家因为很小,如果题目被分到这些国家,前端显示不明显,有可能忽视
- 总结:因为前端界面美观但是不够直观,适合作为线下小规模新生训练赛平台,不适合作为日常刷题平台
2.H1ve
H1ve是一款基于 CTFd 平台的自研 CTF 平台,同时具备解题、攻防对抗模式。其中,解题赛部分对 Web 和 Pwn 题型,支持独立题目容器及动态 Flag 防作弊。攻防对抗赛部分支持 AWD 一键部署,并配备炫酷地可视化战况界面。
编写语言:python-flask
项目地址:https://github.com/D0g3-Lab/H1ve
安装教程:https://blog.csdn.net/qq_43431158/article/details/104507751
- 优点:
- 如果有docker环境,这个平台一键搭建,很简单
- 功能齐全,插件多,灵活性好
- ctf-owl插件,支持docker,动态flag
- 前端显示直观
- 缺点:
- 前端汉化不完全
- 前端 js 国外加载,需要单独设置为本地
- 总结:前端直观,计分板设计完善,适合作为团队日常训练平台,而且支持动态flag在一定程度上可以防止 py
介绍完了两个解题赛的平台,再来两个 AWD 的平台,开源 AWD 的平台相对来说比较少,可选性没有那么多
1.awd-platform
非图形化界面,小型awd平台
项目地址:https://github.com/zhl2008/awd-platform
编写语言:python
搭建教程:https://blog.csdn.net/qq_45735611/article/details/114846071
优点:搭建简单运行速度快
缺点:后台非图形化,不直观
总结:适合初学者小型比赛使用,或者日常训练使用,自带题目网上wp较多,可以自己换一下题目
2.Cardinal
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。
项目地址:https://cardinal.ink/
编写语言:Go
搭建教程:https://cardinal.ink/guide/install.html
选手端 IP:19999端口
管理端 IP:19999/manager
3D大屏
- 优点:
- 作为开源项目,功能丰富,一直在更新
- 管理端与题目分离,可以分开部署
- 支持动态 flag,flag 管理方便
- 支持开源 3D 大屏
- 一键启动
- 缺点
- 无法对docker容器统一管理,需要先启动docker在管理端连接
- 总结: Cardinal作为开源的awd平台,功能完善适合做为比赛使用,推荐使用此平台,题目可以自己写一个,使用docker-compose启动,管理端连接即可
作为比赛的运维,平台的稳定性是重中之重,平台的可用性是选择平台的关键,用啥其他的平台可以评论区分享出来,最后祝各位大佬喝最烈的白开水,办最好的比赛。
原文链接:https://www.ngui.cc/el/1544241.html
