pwnbox:关于二进制逆向工程与漏洞利用的Docker容器

项目主页

https://github.com/superkojiman/pwnbox

项目介绍

Pwnbox是一个Docker容器,具有用于二进制逆向工程和开发的工具。它主要面向捕获The Flag competitions。

项目安装

可以从Docker Hub抓取容器:docker pull superkojiman/pwnbox

1.确保已经安装了Docker。对于OS X用户,需要先创建一个Docker machine。

可以根据管理程序选择:

# VMware Fusion
docker-machine create --driver vmwarefusion \
    --vmwarefusion-disk-size 4000 \
    --vmwarefusion-memory-size 1000 \
    --vmwarefusion-no-share ctf

# VirtualBox
docker-machine create --driver virtualbox \
    --virtualbox-disk-size 4000 \
    --virtualbox-memory 1000 \
    --virtualbox-no-share ctf

2.可选:创建一个./rc目录。$HOME中的自定义配置文件将在此处。例如:.gdbinit.radare2rc.bashrc.vimrc等。rc的内容被复制到容器的/ root中。

3.从https://raw.githubusercontent.com/superkojiman/pwnbox/master/run.sh获取脚本。

4.执行run.sh脚本,改脚本会创建一个名为ctfname-ctf的容器。例如:

111

 

5.准备删除容器时,可以用ctfname-ctf-stop.sh脚本。

项目限制

  1. 如果需要编辑/proc中的任何内容,则必须编辑run.sh才能使用该--privileged选项docker ,而不是 --security-opt seccomp:unconfined
  2. 该容器被设计为隔离的,因此主机没有安装目录。这说明可以有多个容器托管来自不同CTF的文件。

 

*转载请注明来自MottoIN

原创文章,作者:SecToolkit,如若转载,请注明出处:http://www.mottoin.com/tools/99095.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code