H1ve--開源攻防訓練平臺
What is H1ve
An Easy / Quick / Cheap Integrated Platform
https://
github。com/D0g3-Lab/H1v
e
H1ve是一款自研CTF平臺,同時具備解題、攻防對抗模式。其中,解題賽部分對Web和Pwn題型,支援獨立題目容器及動態Flag防作弊。攻防對抗賽部分支援AWD一鍵部署,並配備炫酷地視覺化戰況介面,歡迎各位師傅Star。
該作品隨著安洵杯比賽程序,逐步開源,敬請期待。
How to use
git clone https://github。com/D0g3-Lab/H1ve。git
cd H1ve
Single Mode
docker-compose -f single。yml up
Single-Nginx Mode
docker-compose -f single-nginx。yml up
Plugins Settings
CTFd-Owl
CTFd-Glowworm (Not open source yet)
Architecture
Open Source Schedule
- 解題賽CTFd版
- 攻防對抗賽CTFd版(預計2019/12/9)
- 一體化自研版(待定)
- 銀河麒麟版(待定)
一體化自研版基於Flask、Docker、d3。JS、layui編寫,已應用到數次AWD訓練賽中,但由於前端框架layui為付費開發框架,不宜開源,目前僅在內部使用。
Live Demo
解題賽CTFd版
https://ctf。d0g3。cn
https://ctf。dao。ge (備用)
平臺首頁
CTF Challenge
基於CTFd進行二次開發,在保留CTFd穩定性的情況下,提供最佳化版前端介面,隊伍隔離容器,動態Flag機制。
攻防對抗賽CTFd版(暫未開源)
AWD Challenge
一體化自研版
初始化比賽資訊
排行榜
銀河麒麟版
編譯介面
Project Vision
該平臺設計的初衷,是為網安人才培養領域提供一個低成本、高成效的教學平臺。希望透過線上解題、線下ADA賽制自動化部署流程,降低比賽舉辦難度。
希望能為新晉CTF戰隊提供簡單易用的訓練平臺,並希望透過AWD,將攻防對抗體驗引進大學、中學課堂,引導網安科班生建立興趣,降低攻防技術的學習成本,進而逐步精進自身的網路安全實戰技術。
Bugs Bounty Plan
若在使用過程中發現了平臺Bug,歡迎提交Issue,我們會盡快修復。 貢獻者ID將被加入平臺的貢獻者榮譽列表。 並有機會獲得D0g3年度紀念禮品(定製T恤、感謝Logo銀貼等)
Suggestions Bounty Plan
如果有哪些有助於“專案願景”實現的意見和建議,歡迎提交Issue,或在“道格安全”官方微信公眾號中留言。 重大可行建議貢獻者的ID將被加入平臺貢獻者榮譽列表。
Copyright Affirm
各大高校、安全團隊、技術愛好者可隨意使用該平臺作為訓練平臺或舉辦內部訓練賽,歡迎使用該平臺進行公益性技術分享。
但不允許在未經許可的情況下,使用該平臺程式碼開展商業培訓、商業比賽、產品銷售。尤其禁止惡意更換平臺Logo及介面,開展任何營利性行為。
一經發現,使用者ID、相關商業機構名稱將被掛在Github專案“抄襲者列表”。 同時D0g3,保留追求其法律責任的權力。