CTF-IoT类题目环境部署方法

最新推荐文章于 2024-10-18 00:28:55 发布
原创 最新推荐文章于 2024-10-18 00:28:55 发布 · 835 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#物联网 #linux #debian

本文详细介绍了如何部署CTF IoT类题目环境,包括整体架构、资源准备(arm、mips、powerpc)、出题环境与流程、qemu网络配置和动态flag的实现。使用docker和qemu-system在不同架构上搭建靶机,并通过守护进程确保服务的稳定运行,提供了一套完整的物联网靶机环境部署方案。

前言

CTF Pwn 静态/动态靶机模版互联网上已经有较为完善的教程文章,单个异构程序的 IoT 题目只需要在互联网已有模版基础上嵌套 qemu-user
即可解决,需要完整异架构系统的 IoT 题目环境部署方案尚存在空缺。本文针对这个问题,给出一套解决方案。

整体架构

宿主机运行 docker Ubuntu 等基础镜像,docker 内安装 qemu-system 运行完整异构系统,qemu
内运行题目相关服务程序。通过配置 qemu-system 实现动态靶机。

1672193609_63aba64919b85909aa05a.png!small?1672193609816

准备资源

所需要文件下载地址:https://people.debian.org/~aurel32/qemu/

部署不同环境所需要文件数量不一致,具体看后文,或下载站点 README 。

arm

  • vmlinuz :系统内核

  • initrd :启动镜像,启动相关的驱动模块

  • hda :磁盘镜像

三者固定搭配,挑选一种下载即可:

-kernel vmlinuz-2.6.32-5-versatile -initrd initrd.img-2.6.32-5-versatile -hda debian_squeeze_armel_standard.qcow2  
-kernel vmlinuz-2.6.32-5-versatile -initrd initrd.img-2.6.32-5-versatile -hda debian_squeeze_armel_desktop.qcow2  
-kernel vmlinuz-3.2.0-4-versatile -initrd initrd.img-3.2.0-4-versatile -hda debian_wheezy_armel_standard.qcow2  
-kernel vmlinuz-3.2.0-4-versatile -initrd initrd.img-3.2.0-4-versatile -hda debian_wheezy_armel_desktop.qcow2

mips

  • vmlinuz :系统内核

  • hda :磁盘镜像

两者固定搭配,挑选一种下载即可:

-kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2  
-kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mips_standard.qcow2

powerpc

hda :磁盘镜像

固定搭配,挑选一种下载即可:

-hda debian_squeeze_powerpc_standard.qcow2  
-hda debian_squeeze_powerpc_desktop.qcow2  
-hda debian_wheezy_powerpc_standard.qcow2  
-hda debian_wheezy_powerpc_desktop.qcow2

为了方便下面以 arm 为例子记录

出题环境&流程

以下为参考出题环境:

  • 本地 Ubuntu 虚拟机

    • docker/docker-compose :用于提供异构环境

      • Qemu-system

    • scp : 用于向 qemu 虚拟机传输文件

    • arm-linux-gnueabi-gcc :用于异架构程序编译(qemu 内默认没有编译环境)<

最低0.47元/天 解锁文章
Jinmindong
关注
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 6729
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串型,因此它们的型不同,严格比较的结果是不相等。
DEFCON CTF 30 Finals: r0pbaby - 栈溢出与ROP链构造的艺术
2402_86373248的博客
06-14 837
地址泄露技巧利用程序自身的输出函数(write/puts)泄露GOT表项部分RELRO下GOT表可写可读的特性利用ROP链优化# 栈对齐技巧(System V AMD64 ABI要求)rop.raw(rop.ret) # 添加ret指令对齐栈帧Libc快速定位。
2022CTF培训(十)IOT 相关 CVE 漏洞分析
sky123博客
12-31 2424
这里选择的设备是一款家用路由器,型号为 D-Link DIR-850L(EOL)。由于该款路由器已停产,官网无法下载到固件,不过目前这个还能下载到相关的固件,当然附件中也会提供需要分析的固件。
iot安全入门:栈溢出漏洞总结
m0_73575406的博客
10-18 1398
关于二进制安全这块,发现网上关于从ctf到实战转型的内容很少,特来分享一下关于ctf里的pwn手如何转实战。这里分享二进制安全实战里门槛较低的iot固件漏洞挖掘,其他知识不赘述,只针对栈溢出的漏洞如何利用。回顾一下x86下中的ctf的pwn题,针对栈溢出漏洞的利用,重点就是理解栈的结构,然后构造利用链。在我看来,就路由器固件漏洞利用这块,是相当简单的,因为二进制文件一般提供了大量的gadget,而且mips和arm机制本身也使利用更简单,再加上保护机制很少。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 9438
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 907
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
ESP32 IoT CTF 清华校赛版 Write Up
没有网络安全,就没有国家安全
10-16 2131
ESP32 IoT CTF 清华校赛版 Write Up
CTF-BugKu-IOT easyIOT
qq_51145360的博客
09-08 602
根据参考里的代码也可得到数字:6275676b757b68617264776172655f69735f736f5f656173797d。(虽然觉得不对劲,但是我直接把这串数字当成了flag,网搜之后才知道还需要转换成ASCII码)然后根据data里的数据表示出LED显示的数字即可(我蠢😢😢,我自己手动模拟的)
我是一个CT F新手,我想在电脑上装一个doc环境部署CTF请问如何操作?
最新发布
08-19
### 3.2 IoT题目环境部署 对于IoT题目,通常需要模拟特定架构的嵌入式设备运行环境。可以基于QEMU用户模式进行部署,具体步骤如下: - 安装QEMU用户模式支持,例如针对ARM架构: ```bash sudo apt install ...
CTF顶级工具与资源
04-16
- **简介**:NightShade 是一个CTF比赛框架,提供了比赛管理和题目部署的功能。 - **特点**:支持多种题型和自动化评分系统。 - **用途**:适合于组织各种规模的CTF比赛。 #### LibreCTF - **简介**:LibreCTF 是...
CTF比赛的常用工具,包括Web、RE、Misc、Crypto、PWN、IOT等方向
09-30
CTF比赛的常用工具,包括Web、RE、Misc、Crypto、PWN、IOT等方向,非常适合安全初学者。
基于时间戳的边缘计算隐写术及检测方法研究
然而本文档超越了一般CTF题目的范畴,聚焦于真实世界中IoT边缘节点的安全隐患,尤其是日志系统的可信性问题。日志作为系统运行状态的重要记录载体,通常被视为审计与溯源的关键依据,但若其时间戳被恶意篡改或利用,...
2022CTF培训(十一)IOT 相关 CVE 漏洞分析
sky123博客
01-04 2049
是采用 qemu-user 对个别程序进行仿真,而对于完整的仿真需要使用 qemu-system。直接使用 qemu-system 仿真需要进行复杂的环境配置,而可以将这个过程自动化。是在 Firmadyne 的基础上开发的固件仿真框架,接下来会利用该框架尝试仿真 DIR823GA1_FW102B03。首先下载 firmware-analysis-toolkit 并运行初始化脚本。(由于要安装大量的环境依赖,如果对自己的网络没有信心的话建议拍个快照,安装失败的话可以恢复快照重新安装)之后配置。
探索IoT CTF 2020: 一个智能设备安全挑战平台
gitblog_00077的博客
04-21 704
探索IoT CTF 2020: 一个智能设备安全挑战平台 去发现同优质开源项目:https://gitcode.com/ 在数字化时代,物联网IoT)的安全性越来越重要。而是一个专为提高IoT安全意识和技能设计的项目,它提供了一套互动的学习环境,让参与者可以通过实际操作来了解和应对物联网设备的安全威胁。 项目简介 IoT CTF 2020是一个在线竞赛平台,它模拟了现实世界中的IoT设备和网络...
从0-1的CTF比赛环境搭建过程
weixin_62257805的博客
08-17 3489
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
CTF相关了解
qq_44841017的博客
04-21 1855
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTF实战30 CTF题目练习和讲解五
Candour_0的博客
03-15 662
这一阶段我们将会接触题目等于因为一开始可能很多逆向的基础都不太好,毕竟我们重点不是啊哈哈哈所以这些题目也不会太难不会涉及什么或者绕过这些高级的东西复制结合了一小点的WEB但是还是看懂汇编,C语言是关键~
2022CTF培训(十二)IOT 相关 CVE 漏洞分析
sky123博客
01-11 1345
版本存在 UPnP 栈溢出漏洞,该漏洞在后续版本中被修复,但是 UPnP 模块中还存在其它栈溢出漏洞。漏洞存在于 uhttpd 中,由于该功能比较独立,可以直接用 qemu user mode 仿真。可以看到之前的栈溢出已经修复,但是只要通过前面一些列的验证会调用 sub_248F8 函数。通过调试发现 v13 实际上是用户输入的密码,因此存在命令注入漏洞。sub_248F8 函数中 strncpy 中的长度参数可以通过。之间字符串长度控制,如果构造出过长的字符串就会造成栈溢出。
CTF 这个看起来有点简单
樱缘之梦
05-11 4382
这个看起来有点简单分值:10 来源: 西普学院难度:易 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 解法: 1.手工注入   id=1' id=1 and 1=1 id=1 and 1=2                  
CTF - BUUOJ中的流量分析题目
07-27
### 三级标题:CTF竞赛中流量分析题目的解题思路 在CTF竞赛中,流量分析题目通常涉及对网络数据包(如PCAP文件)的深入解析,以发现隐藏的信息或漏洞利用痕迹。这题目常见于BUUOJ等平台,考察选手对网络协议...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值