pwn出题环境搭建

周六有个校赛，要出题目和搭建环境，记录下一些有用的东西

GCC编译中几种保护打开和关闭的参数：https://blog.csdn.net/lonyliu/article/details/90341012

• NX：-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据，于是JMP ESP就不能用了
• Canary：-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息
• PIE：-no-pie / -pie (关闭 / 开启) 地址随机化，另外打开后会有get_pc_thunk
• RELRO：-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) 对GOT表具有写权限

gcc 文件名.c -o 文件 -z execstack -fno-stack-protector -no-pie -z norelro

如何安全快速地部署多道 ctf pwn 比赛题目：https://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652848854&idx=1&sn=ff537cc73e76e1ab058bd36cb76749a0&chksm=bd593e1b8a2eb70d41627a1d04c1abec2c071f28c2649ddd9e313c4eda854ca4a26db20a1985&mpshare=1&scene=1&srcid=1011dGXhepYahcla33btEWte#rd

docker

安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
或者
curl -sSL https://get.daocloud.io/docker | sh

打包

sudo docker save <ImageID> > gzip xxx.tar.gz

查看镜像

sudo docker images

查看容器

sudo docker ps -a

删除容器

sudo docker rm <containerID>

删除镜像

sudo docker rmi <imageID>

暂停运行

sudo docker stop <containerID>

安装ssh服务

https://blog.csdn.net/weixin_30701521/article/details/101810109

apt-get update
apt-get install openssh-client
apt-get install openssh-server
/etc/init.d/ssh start