CTF와 워게임의 포너블 문제를 위한 nc서버를 자동으로 docker에 올려 생성해주는 웹 기반 툴입니다. 누구나 문제이름, 바이너리, flag만 입력하면 자동으로 netcat 서버가 도커위에서 생성되며, 주소와 포트를 할당해 출력합니다. 허가 없는 상업적 이용을 금합니다. 소스코드 변형 및 사용은 원 저작자 표기 하에 허용합니다.

본 서비스는 Ubuntu16.04LTS를 사용하여 테스트하였으며, 우분투 계열의 OS사용(적어도 데비안 계열의 OS)을 권장합니다. 도커 위에 올라가는 이미지는 Ubuntu16.04입니다. 그 위에 바이너리가 올라가 돌아갑니다. 추후에 업데이트를 통해 Ubuntu18 역시 선택 가능하도록 지원할 계획입니다.

사용법:
0. git clone https://github.com/Luke7864/nc_docker 해주세요.

1. install_requirement.sh파일을 이용하여 필수설정을 설치해줍니다.
2. 만약 도커가 설치되어있지 않은 경우 docker_install.sh파일을 이용해 도커를 설치해 줍니다.
3. password 파일을 이용하여 password를 설정해줍니다. 외부인의 접근을 방지하기 위해 password파일은 접속링크의 일부로 사용됩니다.
4. nc 서버의 포트는 20000번에서부터 자동으로 1씩 추가되며 설정됩니다. 만약 포트가 중복되는 등의 이유로 다른 포트를 사용하고 싶다면 반드시 최초 실행 전에 port.txt파일을 수정해 시작할 포트의 번호로 세팅해주셔야 합니다. 한 번이라도 실행이 된 이후에는 port.txt파일을 건드리지 않는 것을 권유해 드립니다.
5. run.sh파일을 실행해 줍니다.

기능:

1. (호스트):12345/(password.txt 내용) => 일반적인 바이너리(예:http://test.com:12345/thisispassword)
2. (호스트):12345/(password.txt 내용)/python2 => 파이썬2 바이너리 (예:http://test.com:12345/thisispassword/python2)
3. (호스트):12345/(password.txt 내용)/python3 => 파이썬3 바이너리 (예: http://test.com:12345/thisispassword/python3)
4. (호스트):12345/(password.txt 내용)/del => 올린 도커 컨테이너 및 바이너리 삭제 (예: http://test.com:12345/thisispassword/del)

주의 사항:

1. 해당 프로그램의 작동은 반드시 sudo를 사용 가능한 권한이 있는 사용자로 진행하여야 합니다.
2. 상업적 용도가 아닌 소스코드 변형 및 사용은 원 저작자명(신재욱) 표기 하에 사용이 가능합니다.
3. 상업적 용도의 사용은 개인적으로 [email protected]에게 연락하여 허락을 받아주시기 바랍니다.

오류해결:

1. Fatal Security Error: 패스워드 파일을 수정하지 않아 기본 패스워드 일 경우 발생합니다. 패스워드를 수정해주세요.
2. port.txt파일에 적혀있는 포트의 방화벽이 열려있나 확인해주세요.
3. 그 외의 오류: 파일을 임의로 수정하거나 삭제할 경우 발생할 수 있습니다. 다시 설치해주세요.

기타:

1. 저는 해당 소프트웨어를 사용하며 발생하는 모든 사건 사고에 대해 책임지지 않습니다.
2. 취약점 등 발생 시 POC, 수정방안과 함께 [email protected]로 제보해주세요.

It is a web-based tool that automatically creates an nc server for the CTF and wargame issue on the docker. If anyone types in the problem name, binary, or flag, the netcat server is automatically created on the docker, and the address and port are assigned and output. Unauthorized commercial use is prohibited. Source code variations and use are permitted under the original author notation.

This service has been tested using Ubuntu16.04LTS, and we recommend using an Ubuntu OS (at least a Debian OS). The image going up over the docker is Ubuntu16.04. On top of that the binary goes up and runs. In future updates, Ubuntu18 will also be available for selection.

How to use:
0. git clone https://github.com/Luke7864/nc_docker please.

1. Install the required settings using the install_requirement.sh file.
2. If the driver is not installed, use the docker_install.sh file to install the docker.
3. Set password using password file. To prevent access by outsiders, the password file is used as part of the connection link.
4. The ports of nc server are automatically added and set from 20000. If you want to use another port because of duplicate port, you must modify the port.txt file before the first run to set the port number to start. We recommend that you do not touch the port.txt file after it has been run once.
5. Run the run.sh file.

function:

1. (host:12345/(contents of password.txt) => general binary (for example, http://test.com:12345/thisispassword)
2. (host:12345/(contents of password.txt)/python2 => Python 2 binaries (eg http://test.com:12345/thisispassword/python2)
3. (host:12345/(contents of password.txt)/python3 => Python 3 binaries (eg http://test.com:12345/thisispassword/python3)
4. (host): 12345 / (password.txt content)/del => delete uploaded docker container and binaries (eg http://test.com:12345/thisispassword/del)

Precautions:

1. The operation of the program must be performed by a user who has the authority to use sudo.
2. Transformation and use of source code other than commercial purpose can be used under original author name (Shin Jae-uk) notation.
3. For commercial use, please contact [email protected] for personal permission.

Resolving the error:

1. Fatal Security Error: Occurs when the default password is not modified. Please correct your password.
2. Make sure the firewall for the port listed in the port.txt file is open.
3. Other errors: It may occur when you randomly modify or delete a file. Please reinstall.

Miscellaneous:

1. I am not responsible for any incidents that occur using the software.
2. Please report POC, fix plan and [email protected] when vulnerability occurs.
3. This translation has been translated by Google and may contain errors. I am not responsible for any linguistic errors.