开源CTF平台选择,做你的避雷针

Posted 2021-10-14 Ocean:)

一般团队由于缺少开发团队，没有自己的 CTF 训练平台，这时候开源 CTF 平台成了合适的选择，本文就开源平台进行对比，可以根据团队的情况选择合适的平台

CTF平台的选择无非就分为两个方面，一是针对解题赛（Jeopardy）形式的，另一种就是针对（AWD）形式的，首先对推荐两个解题赛的平台

1.fbctf

FBCTF 简中汉化，基于Facebook官方FBCTF平台源码（Ubuntu 16.04）进行汉化

编写语言：php

项目地址：https://github.com/binfed/fbctf

安装教程：http://www.snowywar.top/?p=1520

• 优点：fbctf 前端图形化界面做的很不错，每个题目以国家的形式进行展示，比较美观，有一种黑客征服世界的感觉
• 缺点：
  1. 不支持 docker，所以没有动态 flag，在防作弊方面不够好
  2. 有些国家因为很小，如果题目被分到这些国家，前端显示不明显，有可能忽视
• 总结：因为前端界面美观但是不够直观，适合作为线下小规模新生训练赛平台，不适合作为日常刷题平台

2.H1ve

H1ve是一款基于 CTFd 平台的自研 CTF 平台，同时具备解题、攻防对抗模式。其中，解题赛部分对 Web 和 Pwn 题型，支持独立题目容器及动态 Flag 防作弊。攻防对抗赛部分支持 AWD 一键部署，并配备炫酷地可视化战况界面。

编写语言：python-flask

项目地址：https://github.com/D0g3-Lab/H1ve

安装教程：https://blog.csdn.net/qq_43431158/article/details/104507751

• 优点：

  1. 如果有docker环境，这个平台一键搭建，很简单
  2. 功能齐全，插件多，灵活性好
  3. ctf-owl插件，支持docker，动态flag
  4. 前端显示直观

• 缺点：

  1. 前端汉化不完全
  2. 前端 js 国外加载，需要单独设置为本地

• 总结：

  前端直观，计分板设计完善，适合作为团队日常训练平台，而且支持动态flag在一定程度上可以防止 py

介绍完了两个解题赛的平台，再来两个 AWD 的平台，开源 AWD 的平台相对来说比较少，可选性没有那么多

1.awd-platform

非图形化界面，小型awd平台

项目地址：https://github.com/zhl2008/awd-platform

编写语言：python

搭建教程：https://blog.csdn.net/qq_45735611/article/details/114846071

优点：搭建简单运行速度快

缺点：后台非图形化，不直观

总结：适合初学者小型比赛使用，或者日常训练使用，自带题目网上wp较多，可以自己换一下题目

2.Cardinal

Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台，使用 Go 编写。本程序可以作为 CTF 线下比赛平台，亦可用于团队内部 AWD 模拟练习。

项目地址：https://cardinal.ink/

编写语言：Go

搭建教程：https://cardinal.ink/guide/install.html

选手端 IP：19999端口

管理端 IP：19999/manager

3D大屏

• 优点：

  1. 作为开源项目，功能丰富，一直在更新
  2. 管理端与题目分离，可以分开部署
  3. 支持动态 flag，flag 管理方便
  4. 支持开源 3D 大屏
  5. 一键启动

• 缺点

  1. 无法对docker容器统一管理，需要先启动docker在管理端连接

• 总结：

  ​ Cardinal作为开源的awd平台，功能完善适合做为比赛使用，推荐使用此平台，题目可以自己写一个，使用docker-compose启动，管理端连接即可

作为比赛的运维，平台的稳定性是重中之重，平台的可用性是选择平台的关键，用啥其他的平台可以评论区分享出来，最后祝各位大佬喝最烈的白开水，办最好的比赛。