前言
线下的AWD往往需要线上预选,而且频率也比较少,有空时可以玩玩线上的AWD模式,但涉及的一个问题就是虚拟组网
,这篇主要记录下faustctf的线上AWD网络设置。
网络拓扑
首先这是官方的网络拓扑图,其相关说明如下:
VPN routing networks:
10.65.<team_ID>.1: Competiton gateway 10.65.<team_ID>.2: Team router
Team networks: 10.66.<team_ID>.0/24
Vulnbox: 10.66.<team_ID>.2 Competition infrastructure (flag submission etc.): 10.67.0.0/16
team_ID
是主办方发配给你的队伍id,同时主办方也会发放VPN
供你连接比赛网络。其中一部分配置如下:1 | ifconfig 10.65.68.2 10.65.68.1 |
可以看到10.66/67网段的已经添加进路由了。
主办方的设置是:
>在我们的设置中,一台物理机将托管Vulnbox并充当您的个人VPN网关。所有的团队成员都将他们的个人电脑连接到团队网络,机器也作为网关。因此,团队成员可以联系您的Vulnbox,其他团队和互联网。
要求是要拥有
两块网口的PC
,而我这里并没有两个网口,但我有一个openwrt
的路由器,它提供了丰富的应用,其中就包含VPN。如果你已经有openwrt了,可以使用如下安装VPN:1 | opkg update |
在具体的操作可以参考:这个文章。开启可以用:
1 | openvpn --config /etc/openvpn/yourconf.conf |
如果成功你可以看到新增了一个网卡:
然后在路由器里已经可以ping通主办方的
网关
。但我们使用的主机和vulnbox还不能接入网络,我们需要配置
10.66.<team_ID>.0/24
的网络,这个就简单了,在路由器的接口网络中选择10.66.68.1即可,如:配好以后我们就正式接入AWD的游戏网络了,我们可以ping主办方的
NPC
检查: 此时,我们只要将vulnbox在虚拟机中起起来就行了,但由于虚拟机采用公私钥验证,启动虚拟机时需要我们输入主办方的私钥文件,但因为我们无法通过ssh上去,所以我们无法进行复制粘贴,这个问题我们可以通过串口通信
来解决。
解决方法如下:
1、在虚拟机中设置串口通信,选择命名管道,名字为://./pipe/com_1
:
2、接着使用putty连接:
这时我们就能实现ssh的功能了,可以进行复制粘贴了。
但遗憾的是接入没几分钟虚拟机就被打爆了,按照主办方的配置应该是:
We suggest giving your VM at least 3 CPU cores and 6 GB of RAM.
但我只能配2cpu + 2gRAM,远达不到要求,只能匆匆下线。不过题目初步看了一下是
区块链
相关的,很有意思,有兴趣可以跟一下wp。