forked from hust-open-atom-club/dojo
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathindex.html
113 lines (85 loc) · 6.92 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
<br>
<center>
<h1><b>pwn.hust.college</b></h1>
<h3>未知攻,焉知防!</h3>
<h3>实践出真知!</h3>
</center>
<br><br>
# 欢迎来到 pwn.hust.college
`pwn.hust.college` 是 `pwn.collge` 的复刻版本,供学生以实践方式学习和实践核心网络安全概念的教育平台。用武术术语来说,它旨在将网络安全的“白带”提升为“蓝带”,能够应对(简单的)CTF和战争游戏。本平台的理念为“未知攻,焉知防”和“实践出真知”,意在让学生动手实践课堂中学习的理论知识。上游 [pwn.collge](https://pwn.college/) 由亚利桑那州立大学的 [Zardus (Yan Shoshitaishvili)](https://yancomm.net) 与 [kanak (Connor Nelson)](https://connornelson.com) 创建。
目前本平台仅供华中科技大学网安学院软件安全理论课程(CSE SCS2081)及相应实验课程(CSE CST2221)服务,由教师[慕冬亮](https://mudongliang.github.io/),助教[胡崟昊](https://github.com/huyinhao)与[丁鹏宇](https://github.com/wumingzhilian)维护。
<br><br>
<div class="embed-responsive embed-responsive-16by9">
<iframe class="embed-responsive-item" src="//player.bilibili.com/player.html?aid=829819163&bvid=BV1bu4y197Zj&cid=1234766594&page=1&autoplay=0&high_quality=1" title="pwn.hust.college 平台 - 华科网安软件安全课程攻防实践学习" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true"> </iframe>
</div>
<br><br>
# 入门
继承于 `pwn.collge`,`pwn.hust.college` 的核心为标志(Flag)。如何获取这些标志呢?解决挑战关卡。您可以点击顶部的“道场”(Dojo), 选择其中模块(Module)内的挑战(Challenge)关卡。每个挑战关卡有不同的难度等级(Level),选择特定难度等级,最后点击开始(Start)按钮开启挑战关卡。为了访问该挑战关卡,您有三个选项:
- 顶部的工作空间(Workspace):这将为您提供一个在浏览器中通过 `Visual Studio Code` 完全功能的开发环境。例如,您可以通过按 `F1` 键,搜索 `New Terminal`,然后按回车键来快速打开一个新的终端。
- 顶部的桌面(Desktop):通过 VNC 为您提供一个图形用户界面,可以使用相应的终端运行相应的命令,方便一些不熟悉文本界面的新手用户。
- 远程 `SSH` 连接:为了远程连接到挑战实例,您必须将公钥添加到 `Settings > SSH Key`。您可以在主机终端中运行 `ssh-keygen -f key -N ''` 快速生成一个 `SSH` 密钥。这将生成 `key` 和 `key.pub` 文件,分别是您的私钥和公钥。一旦您将 `SSH` 公钥链接到您的平台账户,运行 `ssh -i key -p 22222 [email protected]` 连接到您的挑战实例。注意,`SSH` 连接端口为 `22222`。
一旦您进入挑战实例,您的目标是获取 `/flag` 文件的内容。不幸的是,您以 `hacker` 用户执行,但 `/flag` 文件只能由 `root` 用户读取。然而,幸运的是,在 `/challenge` 目录中有一些挑战关卡,当运行时,将以 `root` 用户的权限运行。解决挑战以获取 `/flag`,然后提交以完成挑战关卡!
**注意**:您的主目录 `/home/hacker` 是持久的。这意味着当您开始一个新的挑战时,您在其中保存的所有文件仍将存在。`Practice` 按钮对于调试您的解决方案非常有用。当您以这种方式开始挑战时,您将能够使用 `sudo` 命令以 `root` 用户身份运行程序。然而,该实例将只有一个练习标志。
<br><br>
# 道场(Dojo)
`Dojo` 的中文翻译为道场,即为修炼某种技术或能力的场所。墨菲斯曾在道场为尼奥上了宝贵的一课,激发了他的潜藏能力,这曾是《黑客帝国》中最令人难忘的场景之一。其中的道场是一个模拟矩阵世界物理规则的对练程序,尼奥在其中学会质疑其对虚构世界各种规则的先入之见。在当前平台上下文中,`Dojo` 是指一个特定的挑战实例,类似于在网络安全领域进行技能练习和竞赛的虚拟训练场所。
<br><br>
# 合作与通关(Writeup)政策
`pwn.hust.college` 创建的挑战关卡是教育素材,用于给华科网安学院的学生评分。因此,我们希望不要在互联网上发布这些挑战关卡的通关攻略、讲解视频和直播。显然,我们无法阻止您在互联网上发布内容,但我们努力使所有这些内容都变成公开的,我们希望您的帮助能够使 `pwn.hust.college` 保持为一个可行的教育平台。
<br><br>
# 贡献
`pwn.hust.college` 基础架构亦是开源的,欢迎 PR 与 issues。软件安全理论课程和软件安全实验课程模块是开源的(详见最下方的 git 仓库),但这部分不包含 write-up 或 solution。如果你是一位教育工作者,或者其他我们信任的人,并且对与模块本身素材的合作感兴趣,请通过最下方的电子邮件联系。
<br><br>
# 资源
<div class="container">
<div class="row text-center">
<div class="col-lg-auto m-3">
<figure>
<a class="text-decoration-none" href="https://github.com/HUSTSeclab/dojo">
<i class="fab fa-github fa-5x"></i>
<figcaption>pwn.hust.college</figcaption>
</a>
</figure>
</div>
<div class="col-lg-auto m-3">
<figure>
<a class="text-decoration-none" href="https://github.com/HUSTSeclab/software-security-dojo">
<i class="fab fa-github fa-5x"></i>
<figcaption>软件安全道场</figcaption>
</a>
</figure>
</div>
<div class="col-lg-auto m-3">
<figure>
<a class="text-decoration-none" href="https://github.com/HUSTSeclab/software-security-lab-dojo">
<i class="fab fa-github fa-5x"></i>
<figcaption>软件安全实验道场</figcaption>
</a>
</figure>
</div>
<div class="col-lg-auto m-3">
<figure>
<a class="text-decoration-none" href="https://github.com/HUSTSeclab/software-security-materials">
<i class="fab fa-github fa-5x"></i>
<figcaption>软件安全材料</figcaption>
</a>
</figure>
</div>
<div class="col-lg-auto m-3">
<figure>
<a class="text-decoration-none" href="mailto:[email protected]">
<i class="fas fa-envelope fa-5x"></i>
<figcaption>邮件联系</figcaption>
</a>
</figure>
</div>
<div class="col-lg-auto m-3">
<figure>
<a class="text-decoration-none" href="https://qm.qq.com/cgi-bin/qm/qr?k=gaC7wsCRhwsfGxgiy3iO2TvCGhMxKdKU&jump_from=webapi&authKey=Gy8clljePYNVOvD/FKxySHR6VVZRd/IQ+eKdwi/nL+two1OxfBoQiyQ7cy/Qe2sM">
<img border="0" src="//pic.imgdb.cn/item/6538d294c458853aeff7772a.png" alt="23年秋网安与本硕博软" title="23年秋网安与本硕博软" style="width: 80px; height: 80px;" class="fab fa-5x" />
<figcaption>加入QQ群</figcaption>
</a>
</figure>
</div>
</div>
</div>