Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HackmeCTF 平台背後的心酸血淚史

7f110257501127300df3f923119ba043?s=47 Inndy
September 29, 2018
Technology
2
640

HackmeCTF 平台背後的心酸血淚史

TDOH Conf 2018

7f110257501127300df3f923119ba043?s=128

Inndy

September 29, 2018
Tweet

More Decks by Inndy

See All by Inndy
工程師一定要懂的 Text Encoding
7f110257501127300df3f923119ba043?s=48 inndy
0
180
資訊安全:麻瓜的黑魔法防禦術
7f110257501127300df3f923119ba043?s=48 inndy
3
2.4k
COSCUP 2018 Lightning Talk - 審稿好難,所以我們來寫程式吧
7f110257501127300df3f923119ba043?s=48 inndy
0
290
逆向工程:從入門到放棄
7f110257501127300df3f923119ba043?s=48 inndy
7
3.1k
HITCON 2017 Zeroday 發表會
7f110257501127300df3f923119ba043?s=48 inndy
0
1.2k
No More Crypto Fails
7f110257501127300df3f923119ba043?s=48 inndy
33
6.7k
你再共用密碼啊
7f110257501127300df3f923119ba043?s=48 inndy
1
610
CTF From Zero To One
7f110257501127300df3f923119ba043?s=48 inndy
5
3.8k
逆向工程基礎
7f110257501127300df3f923119ba043?s=48 inndy
4
1.4k

Other Decks in Technology

See All in Technology
ジョブ管理システムをAWS Step Functionsに移行する時の勘所
586ad2cd1cfc66759754e86d0ce73f17?s=48 non97
0
440
私のAWS愛を聞け! ~ここが好きだよStep Functions~ #devio2022
808ce3d41280c085f8bdc27dce7ea8fb?s=48 kongmingstrap
0
260
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
D9130a0952480278c7f44527c6989da7?s=48 syoshie
0
680
年700万円損するサーバレスの 認可システムをご紹介します!!
Fb0a40e5e7a9dc85520f1646fd41eb44?s=48 higuuu
3
280
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
E7f82c6db76f340b8ccc175d4330405b?s=48 sakon310
4
390
もうつまらないとは言わせない!「わかりやすい」プレゼンを作るために気をつけたいこと
E97091ac0d2c69ce9f9e8a8d0a2ea066?s=48 torisoup
4
1.3k
セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
5f0f8883d90b46e581fe41ba9ae4cfe9?s=48 harukasakihara
3
150
Learning to Solve Hard Minimal Problems
2c88806cbaab6024dc95b9a654c99d86?s=48 takmin
1
110
初めてのLambdaによる運用自動化 ~ 不要リソース削除大作戦 ~
8785139c395ce2345ce535822b522dde?s=48 kentosuzuki
1
330
一番小さなリファクタリングの話
Bf7fe621f4fe1615c228ef8a79b87282?s=48 shirayanagiryuji
0
140
Amplifyで Webアプリケーションの 堅固な土台をサクッと構築する方法
5026ef3e6d525fb9164f627099d43c58?s=48 kawasakiteruo
0
190
20220728_新資格『SAP on AWS - Specialty 認定』ってどんな資格?/about-SAP-on-AWS-Specialty
97b3cca999b52cb5296675ac0a5c12cd?s=48 emiki
1
400

Featured

See All Featured
Visualization
170b760e0147792d0140e59ec78e9893?s=48 eitanlees
125
12k
Fight the Zombie Pattern Library - RWD Summit 2016
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
226
15k
The Invisible Side of Design
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
290
48k
Designing for Performance
245cee81a9c424266e5e401d844ea881?s=48 lara
597
63k
Large-scale JavaScript Application Architecture
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
499
110k
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
Writing Fast Ruby
1f74b13f1e5c6c69cb5d7fbaabb1e2cb?s=48 sferik
612
57k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
269
12k
Building an army of robots
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
299
40k
Unsuck your backbone
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
659
55k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
21
1.4k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k

Transcript

  1. HACKMECTF 平台背後的⼼酸⾎淚史 ⽤⾃⼰的實體機器架站真的不好玩

  2. HACKMECTF 平台背後的⼼酸⾎淚史 # WHOAMI ▸ 我是 Inndy,也可以叫我⽊棍 ▸ 講過 SITCON

    / HITCON / TDOH Conf ▸ ⾦盾獎 2016 1st / 2017 2nd ▸ ⼈⽣⽬標是成為興趣使然的 Security Master
  3. None

  4. 平台介紹

  5. HACKMECTF 平台背後的⼼酸⾎淚史 HACKMECTF ▸ 2016/6 上線,在⾼鐵上趕出來的 scoreboard。當時為了 AIS3 計畫,來⾼雄分享經驗,幫忙打廣告。 ▸

    跟⽼師要了 Lab ⼀台機器,就開始了這個平台

  6. ▸ 有各種類型的題⽬ HACKMECTF 平台背後的⼼酸⾎淚史 HACKMECTF

  7. ▸ 到⽬前為⽌有 1105 ⼈登⼊ ▸ 8239 次有效的 submit ▸ 來⾃

    2361 不同的 IP ▸ All Kill 分數 9900 ▸ 計分版系統收到了1499129 個 request HACKMECTF 平台背後的⼼酸⾎淚史 HACKMECTF

  8. HACKMECTF 平台背後的⼼酸⾎淚史 HACKMECTF ▸ 原本的硬碟是跟同學借⽤的 1TB DeadGate SeaGate ▸ ⽤了不知道幾年了,就在

    2017/7/29,硬碟掛了... G___G ▸ 謝謝 OSS Lab 提供資料救援協助,VM image 沒有壞掉 ▸ 2017/8/3 資料還原完成,換上 SSD,順便加了⼀條 DRAM

  9. HACKMECTF 平台背後的⼼酸⾎淚史 HACKMECTF ▸ 前幾天學校⾼壓電設備維護,全校斷電 ▸ 140.118.0.0/16 直接從網路上消失 ▸ ntust.edu.tw

    DNS 也消失 ▸ 我的機器就這樣跟著 offline T____T

  10. HACKMECTF 平台背後的⼼酸⾎淚史 HACKMECTF ▸ ⾃⼰管理實體機器,放在 Lab 這件事情是很可怕的 ▸ 因為各種天災⼈禍...

  11. 技術架構

  12. Host: Ubuntu 18.04 qemu-kvm: Ubuntu 18.04 nginx / php-fpm nginx

    (SSL/TLS) proxy_pass to VM xinetd as TCP proxy xinetd: docker exec docker: web docker: pwnable

  13. HACKMECTF 平台背後的⼼酸⾎淚史 INFRASTRUCTURE ▸ ⼀開始 Host 是 Debian jessie,後來⽤ Ubuntu

    16.04,現在 已經升級 Ubuntu 18.04 ▸ HackmeCTF 放在 qemu-kvm 內,OS ⽤ Ubuntu ▸ Host 的 nginx 負責 SSL/TLS,proxy_pass 給 VM ▸ Pwnable 之類,需要 TCP 直接連線的題⽬⽤ xinetd pass 給 VM

  14. HACKMECTF 平台背後的⼼酸⾎淚史 INFRASTRUCTURE ▸ 能夠 arbitrary code execution 的題⽬都關進 docker

    ▸ docker 不是設計來當作 sandbox 的,有機會被 break out ▸ 部分 web 也⼀起關進去,在裡⾯跑 nginx + php-fpm ▸ Pwn 的部分,把 docker network 關掉,⽤ xinetd + docker exec ⾛ stdio

  15. Q&A