0RAYS/CBCTF

GitHub: 0RAYS/CBCTF

CBCTF 是一个基于 Kubernetes 构建的现代化 CTF 竞赛平台，支持动态靶机调度、容器与虚拟机混合部署以及网络渗透场景编排。

Stars: 5 | Forks: 0

# CBCTF **基于 Kubernetes 的现代化 CTF 竞赛平台** [![Go Version](https://img.shields.io/badge/Go-1.26+-00ADD8?style=flat-square&logo=go&logoColor=white)](https://golang.org) [![React](https://img.shields.io/badge/React-19-61DAFB?style=flat-square&logo=react&logoColor=black)](https://react.dev) [![Kubernetes](https://img.shields.io/badge/Kubernetes-1.20+-326CE5?style=flat-square&logo=kubernetes&logoColor=white)](https://kubernetes.io) [![PostgreSQL](https://img.shields.io/badge/PostgreSQL-16+-4169E1?style=flat-square&logo=postgresql&logoColor=white)](https://www.postgresql.org) [![Redis](https://img.shields.io/badge/Redis-6.0+-DC382D?style=flat-square&logo=redis&logoColor=white)](https://redis.io) [![License](https://img.shields.io/badge/License-AGPL%20v3-597ef7?style=flat-square)](LICENSE) [English](README-EN.md) · 简体中文

CBCTF 是由 [0RAYS](https://github.com/0rays) 维护的 CTF 竞赛平台，基于 Go 语言构建，原生支持 Kubernetes编排。平台支持动态附件生成、动态容器分发、容器与虚拟机混合部署、网络渗透场景构建等特性。

## 功能特性 ### 题目类型 | 类型 | 说明 | |-------------------|-------------------------------------| | **静态题目** | 所有队伍共用附件，flag 相同 | | **动态附件** | 容器为每个队伍独立生成附件，flag 各不相同 | | **动态容器 · Pod 模式** | 多容器共享同一 Pod 网络，容器间通过 `localhost` 通信 | | **动态容器 · VPC 模式** | 每个容器独立 Pod，须分配静态 IP，适合渗透场景 | 每道题目均可配置多个 flag，每个 flag 独立计分。题目列表

### Flag 类型 flag 前缀可在赛事设置中自定义（默认 `CBCTF`）： | 类型 | 原始值 | 实际 Flag | |----------|--------------------------|-----------------------------------------------| | `static` | `static{this_is_a_flag}` | `CBCTF{this_is_a_flag}` | | `leet` | `leet{this_is_a_flag}` | `CBCTF{ThiS-ls_4-fIaG}` | | `uuid` | `uuid{}` | `CBCTF{1301ea62-ccd2-4543-b663-993f87b6d44a}` | ### 平台能力 - **动态分值** — 一二三血额外获得题目分值的 5% / 3% / 1% - **Frp 内网穿透** — 容器端口转发，保留原始客户端 IP - **SMTP 邮件验证** — 注册验证与密码找回 - **Writeup 管理** — 支持收集与批量下载 - **OAuth / OIDC** — 第三方认证，支持用户组自动分配 - **平台品牌化** — Logo、名称、主题色等全局配置 - **热重载配置** — 所有系统配置修改即时生效，无需重启 - **Webhook** - GET / POST - **国际化（i18n）** — 多语言界面支持 - **Prometheus 监控** — 完整的运行时指标暴露 - **Redis 缓存 / 任务队列** + **PostgreSQL 数据存储** + **NFS 网络存储** 管理后台

## 构建 ``` # 1. 构建前端（静态文件会被嵌入二进制） cd frontend && pnpm install && pnpm run build && cd .. # 2. 构建后端（流量抓取功能依赖 libpcap，需启用 CGO） CGO_ENABLED=1 go build -ldflags="-s -w" -trimpath -o CBCTF . ``` 也可直接使用 Docker 完成两阶段构建： ``` docker build -t cbctf . ``` ## 动态容器 ### 网络模式后端通过 `docker-compose` 配置自动识别网络模式： | 模式 | 判断条件 | 说明 | |---------|-------------------|---------------------------------| | **Pod** | 未配置 `networks` 字段 | 使用默认网络，容器间可直接通信 | | **VPC** | 配置了 `networks` 字段 | 基于 Kube-OVN 的 VPC 网络隔离，需手动指定 IP | ### 配置示例 **Pod 模式** ``` version: '3' services: web: image: nginx:alpine x-kubevirt: false ports: - "80:80" ``` **VPC 模式（含 KubeVirt 虚拟机）** ``` version: '3' services: web: image: nginx:alpine x-kubevirt: true x-boot: bootloader: efi secure_boot: false x-cloudinit: users: - name: root networks: vpc: ipv4_address: 192.168.1.10 mac_address: "00:00:00:00:01:01" networks: vpc: ipam: config: - subnet: 192.168.1.0/24 gateway: 192.168.1.1 ``` 容器配置

## 动态附件基于 Kubernetes 容器化生成，支持上传 Python 脚本，在隔离环境中为每个队伍生成唯一附件。 **生成器合约：** - 容器必须包含 `sleep` 和 `unzip` - 脚本路径固定为 `/root/run.sh ` - 产物须写入 `/root/mnt/attachments/{id}.zip` - 禁止使用 `latest` 镜像标签 ## Kubernetes 依赖动态容器与动态附件功能依赖以下组件： | 组件 | 用途 | |------------------------------------------------------------------|----------| | [Kube-OVN](https://kubeovn.github.io/docs/stable/start/prepare/) | VPC 网络隔离 | | [Multus CNI](https://github.com/k8snetworkplumbingwg/multus-cni) | 多网络接口 | | [KubeVirt](https://kubevirt.io/) | 虚拟机调度 | ## 许可证本项目采用 [GNU Affero General Public License v3.0](LICENSE) 开源协议。

标签：CTF平台, Go, React, Ruby工具, Syscalls, 子域名突变, 搜索引擎查询, 日志审计, 测试用例, 网络安全, 自定义脚本, 请求拦截, 隐私保护