一个用于CTF线上赛运行PWN题目的Docker镜像
这个镜像中包括了运行PWN题目的xinetd服务和用于记录流量的tcpdump服务。
注意:
- 我们使用了修改版的xinetd. 在这个版本的xinetd中,可以很方便的限制服务所可以调用的系统调用。
为了使用这一功能,在开启docker容器的时候必须添加现已无需--privileged选项。--privileged选项。 - 这个docker镜像将在每次创建容器的时候自动新建volume,并挂载到tcpdump路径。最好添加启动参数
-v your_dump_volume:/var/lib/tcpdump手动指定一个docker volume。
查看Dockerfile.example了解更多
| Key | Default Value | Description |
|---|---|---|
| TCPDUMP_ENABLE | (empty) | 是否启用tcpdump |
| TCPDUMP_DIR | /var/lib/tcpdump | 记录流量的文件夹 (文件名=capture.pcap) |
| TCPDUMP_ROTATE_SEC | 600 | 流量文件的分割时间间隔 (秒) |
| CTF_PORT | 20000 | 记录流量的端口 |
- 一定不要修改本image的ENTRYPOINT或CWD, 如果你确定你在做什么,请阅读 phusion/baseimage 的文档获取更多信息。