Docker挂载题目

挂载CTF题目

1. 安装container
2. 挂载本地题目所在的目录
3. 用socat命令挂载到container端口（退出后中断）
4. 用nohup永久挂载题目退出容器不会中断
5. 用nc命令连接题目

此方法只能在一个局域网内可以访问。

一、在安装好的docker中新建一个镜像

docker pull 

二、用这个镜像创建一个容器(这一步可以和挂载本地目录同时进行)

docker run -it -v 本地目录:容器目录 --name   /bin/bash

eg:

docker run -it -v /home/yrl/Desktop/pwn/static-x86:/home/yrl --name CTF ubuntu:16.04 /bin/bash

  直接就进入容器中，我们可以查看一下刚才挂载目录是否存在：

  先exit退出容器，至此，就多了一个名为CTF的容器，可以用docker ps -a查看所有容器，docker ps查看运行中的容器

  这里就挂载完成，用docker start （docker start 876a）启动容器，docker exec -it 876 bash进入刚才的容器（exec方式进入容器，退出之后再进入仍能进入，推荐用此方法）

  你直接用“./”运行你在本地编译好的程序是运行不了的，会提示没有此文件，但是源文件可以打开：

  可以重新编译.c文件：

gcc -fno-stack-protector -z execstack -mpreferred-stack-boundary=4  -o static2 static.c

加上这些参数的作用：
#Ubuntu下面的GCC默认开启了Stack Smashing Protector， 
#如果想在这个系统中学习缓冲区溢出的原理，在编译时要加上fno-stack-protector选项， 
#否则运行时会出现*** stack smashing detected ***: xxx terminated， 
#而不是期望的Segmentation fault。同时还需要加上允许栈执行的选项。 
#-fno-stack-protector用来关闭gcc编译器gs验证码机制 
#-z execstack用来关闭ld链接器堆栈段不可执行机制

最好关闭ASLR地址随机化

  网上很多说用：sudo echo > 0 /proc/sys/kernel/randomize_va_space关闭ASLR，但本人试了会提示
bash: /proc/sys/kernel/randomize_va_space: Permission denied

可以用的命令：echo 0 | sudo tee /proc/sys/kernel/randomize_va_space  屡试不爽！
0 - 表示关闭进程地址空间随机化。
1 - 表示将mmap的基址，stack和vdso页面随机化。
2 - 表示在1的基础上增加栈（heap）的随机化。

  或者之关闭这个程序的地址随机化，其他程序不变，在编译的时候加上-no-pie就行，-pie表示开启ASLR

三、用socat命令挂载题目到容器端口

  第一次用可能容器没有socat，用apt-get update ; apt-get install socat安装

  同样上面有用到gcc 用apt-get install gcc安装，以后有用到什么再装就行了

  在文件目录下用命令socat tcp-l:9999,fork exec:./static2挂载到容器的9999端口

  这仅仅是一次性的，运行后终端会卡在这个界面，当你CTRL+C退出后挂载的题就不在了

四、如果你想你的程序即使关闭虚拟终端也可以运行的话，使用nohup命令

#首先编写一个.sh脚本
#!/bin/sh
#name:static2.sh
socat tcp-l:9999,fork exec:./static2

  退出保存后执行命令：

sudo chmod u+x ./pwn.sh
nohup ./pwn.sh &
注：nohup是永久执行，&是指在后台运行
    nohup：http://www.cnblogs.com/allenblogs/archive/2011/05/19/2051136.html
    &：http://blog.sina.com.cn/s/blog_963453200102uya7.html
    区别：http://blog.csdn.net/zhang_red/article/details/52789691

五、用nc 连接题目：

  用ifconfig查看容器IP。预先用apt-get install net-tools安装

输入命令：nc 172.17.0.2 9999

   挂载题目成功！

赏

你的支持是我最大的动力！

支付宝

微信