some upgrade

Author: Randark-JMT

misc-pyjail-python_3.10/Dockerfile

@@ -0,0 +1,37 @@
+FROM python:3.10.12-slim-bullseye
+
+# 制作者信息
+LABEL auther_template="CTF-Archives"
+
+# apt更换镜像源，并更新软件包列表信息
+RUN sed -i 's/deb.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list && \
+    sed -i 's/security.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
+RUN apt-get update 
+
+# 通过apt，安装xinetd用于服务转发
+RUN apt-get install -y xinetd 
+
+# 通过tuna源，安装必要的python依赖库
+# 镜像中并没有更换源，只是在pip语句中每次制定了镜像源
+RUN python3 -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple \
+    pycryptodome 
+
+# 部署xinetd服务
+COPY ./config/ctf.xinetd /etc/xinetd.d/ctf
+RUN echo "Blocked by ctf_xinetd" > /etc/banner_fail
+
+# 复制容器启动脚本
+COPY ./service/docker-entrypoint.sh /
+RUN chmod +x /docker-entrypoint.sh
+
+# 新建用户，并进行账户改变
+RUN useradd -m ctf
+WORKDIR /home/ctf
+
+# 部署程序
+COPY ./src/server.py /home/ctf/server.py
+
+# [可选]指定对外暴露端口，对于GZCTF等平台，强制EXPOSE可能会造成非预期端口泄露，请酌情启用
+# EXPOSE 9999
+
+CMD ["/docker-entrypoint.sh"]

misc-pyjail-python_3.10/README.md

@@ -0,0 +1,34 @@
+# misc-pyjail-python_3.10
+
+** 感谢 @gtg2619 师傅对此模板的贡献 **
+
+## 环境说明
+
+提供 `Python 3.10` 的基础环境，并已经添加 `pycryptodome` 库，并基于 `xinetd` 实现服务转发，默认暴露端口位于9999
+
+实现：当选手连接到对应端口（默认为9999端口，默认选手使用 `netcat` ）的时候，运行 `server.py`，并将会话转发至选手的连接
+
+镜像做到：
+- 选手通过端口连接到容器/靶机
+- xinted服务检测到连接，启动一个 `python3` 会话
+- `python3` 通过参数 `-u /home/ctf/server.py` 限制了程序运行时的账户权限为`ctf`，然后在限制环境中启动程序
+- `xinted` 将程序会话转发给选手的连接
+
+## 如何使用
+
+将程序文件放入 `./src` 目录即可，文件名请修改为 `server.py` 作为文件名，便于镜像定位程序位置
+
+如果需要更改为自己的文件名，需要在 `./config/ctf.xinetd`、`./Dockerfile` 和 `./service/docker-entrypoint.sh` 中进行修改
+
+程序放置进 `./src` 目录之后，执行 
+```shell
+docker build .
+```
+即可开始编译镜像
+
+也可以在安放好程序文件之后，直接使用 `./docker/docker-compose.yml` 内的 `docker-compose` 文件实现一键启动测试容器
+
+```shell
+cd ./docker
+docker-compose up -d
+```

misc-pyjail-python_3.8/src/ctf.xinetd misc-pyjail-python_3.10/config/ctf.xinetdmisc-pyjail-python_3.8/src/ctf.xinetd renamed to misc-pyjail-python_3.10/config/ctf.xinetd

@@ -4,13 +4,12 @@ service ctf
     socket_type = stream
     protocol    = tcp
     wait        = no
-    user        = root
+    user        = ctf
     type        = UNLISTED
     port        = 9999
     bind        = 0.0.0.0
-    server      = /usr/sbin/chroot
-    # replace helloworld to your program（要跑的服务）
-    server_args = --userspec=1000:1000 / python3 /home/server.py
+    server      = /usr/local/bin/python3
+    server_args = -u /home/ctf/server.py
     banner_fail = /etc/banner_fail
     # safety options
     per_source	= 10 # the maximum instances of this service per source IP address

…ail-python_3.8/docker/docker-compose.yml …il-python_3.10/docker/docker-compose.ymlmisc-pyjail-python_3.8/docker/docker-compose.yml renamed to misc-pyjail-python_3.10/docker/docker-compose.yml misc-pyjail-python_3.8/docker/docker-compose.yml renamed to misc-pyjail-python_3.10/docker/docker-compose.yml

@@ -23,6 +23,8 @@ fi
 # 将FLAG写入文件 请根据需要修改
 echo $INSERT_FLAG | tee /flag
 
+chmod 744 /flag
+
 
 # 启动 xinetd 服务
 /etc/init.d/xinetd start;