如何用docker出一道ctf题(crypto)

目前docker的使用越来越宽泛，ctfd也支持从dockerhub一键拉题了。因此，学习如何使用docker出ctf题是非常必要的。

python3篇

在介绍python2篇和python3篇之前，首先需要对raw_input和input这两个函数做一个讲解。引用菜鸟教程。

注意：input() 和 raw_input() 这两个函数均能接收 字符串 ，但 raw_input() 直接读取控制台的输入（任何类型的输入它都可以接收）。而对于 input() ，它希望能够读取一个合法的 python 表达式，即你输入字符串的时候必须使用引号将它括起来，否则它会引发一个 SyntaxError 。

除非对 input() 有特别需要，否则一般情况下我们都是推荐使用 raw_input() 来与用户交互。

注意：python3 里 input() 默认接收到的是 str 类型。

因此，在python3环境下出题，输入端要填input()。

和web篇一样，我们以一道完整的题来演示一下。题目为sha256碰撞。

sha256.py

#!/usr/bin/env python3
# -*- coding:utf-8 -*-

import os
import hashlib
import random
import string

BUFSIZE = ''

def c0():
    random.seed(os.urandom(128))
    alphabet = string.ascii_letters+string.digits
    proof = ''.join(random.choices(alphabet, k=16))
    hash_value = hashlib.sha256(proof.encode('ascii')).hexdigest()
    print('???'+'+'+proof[3:])
    print(hash_value)
    buf = input(BUFSIZE).replace('\n', '')
    tmp = buf+proof[3:]
    if hashlib.sha256(tmp.encode('ascii')).hexdigest() == hash_value:
        print('proof completed\n')
    else:
        print('bye~')
        return 0
    return 1

def win():
    print(os.environ.get('FLAG', 'Flag not Found...')+'\n')

if __name__ == "__main__":
    try:
        c0 = c0()
        if c0 == 1:
            win()
    except:
        pass

先是一波经典偷懒，直接拿了ctftraining的copperstudy2.py进行修改，改除了这道题目。由于答案在环境变量里，可以采用print(os.environ.get('FLAG'))这种方法，但是我个人更喜欢from flag import flag这种方法，区别不大，主要就是知道如何从系统环境变量中拿flag就行。

然后看Dockerfile，更简单。

Dockerfile

FROM ctfhub/base_misc_socat_python_36
COPY sha256.py /app/sha256.py

MAINTAINER mapleice <https://liuxin2020.github.io>
EXPOSE 10000

ENTRYPOINT socat TCP4-LISTEN:10000,tcpwrap=script,reuseaddr,fork EXEC:"/usr/bin/env python3 -u /app/sha256.py"

做成镜像传上去就行了。

其他记得注意填写requirements.txt

python2

有空回来更。注意使用raw_input