[随手记]记一次线上AWD的网络配置

前言

  线下的AWD往往需要线上预选,而且频率也比较少,有空时可以玩玩线上的AWD模式,但涉及的一个问题就是虚拟组网,这篇主要记录下faustctf的线上AWD网络设置。

网络拓扑




  首先这是官方的网络拓扑图,其相关说明如下:

VPN routing networks:
10.65.<team_ID>.1: Competiton gateway 10.65.<team_ID>.2: Team router


Team networks: 10.66.<team_ID>.0/24
Vulnbox: 10.66.<team_ID>.2 Competition infrastructure (flag submission etc.): 10.67.0.0/16

  team_ID是主办方发配给你的队伍id,同时主办方也会发放VPN供你连接比赛网络。其中一部分配置如下:
1
2
3
ifconfig 10.65.68.2 10.65.68.1
route 10.66.0.0 255.255.0.0
route 10.67.0.0 255.255.0.0


  可以看到10.66/67网段的已经添加进路由了。

  主办方的设置是:
>在我们的设置中,一台物理机将托管Vulnbox并充当您的个人VPN网关。所有的团队成员都将他们的个人电脑连接到团队网络,机器也作为网关。因此,团队成员可以联系您的Vulnbox,其他团队和互联网。

  要求是要拥有两块网口的PC,而我这里并没有两个网口,但我有一个openwrt的路由器,它提供了丰富的应用,其中就包含VPN。如果你已经有openwrt了,可以使用如下安装VPN:
1
2
opkg update
opkg install openvpn-openssl openvpn-easy-rsa


  在具体的操作可以参考:这个文章。开启可以用:
1
openvpn --config /etc/openvpn/yourconf.conf


  如果成功你可以看到新增了一个网卡:



  然后在路由器里已经可以ping通主办方的网关



  但我们使用的主机和vulnbox还不能接入网络,我们需要配置10.66.<team_ID>.0/24的网络,这个就简单了,在路由器的接口网络中选择10.66.68.1即可,如:



  配好以后我们就正式接入AWD的游戏网络了,我们可以ping主办方的NPC检查:





  此时,我们只要将vulnbox在虚拟机中起起来就行了,但由于虚拟机采用公私钥验证,启动虚拟机时需要我们输入主办方的私钥文件,但因为我们无法通过ssh上去,所以我们无法进行复制粘贴,这个问题我们可以通过串口通信来解决。

  解决方法如下:

  1、在虚拟机中设置串口通信,选择命名管道,名字为://./pipe/com_1




  2、接着使用putty连接:




  这时我们就能实现ssh的功能了,可以进行复制粘贴了。

  但遗憾的是接入没几分钟虚拟机就被打爆了,按照主办方的配置应该是:

We suggest giving your VM at least 3 CPU cores and 6 GB of RAM.




  但我只能配2cpu + 2gRAM,远达不到要求,只能匆匆下线。不过题目初步看了一下是区块链相关的,很有意思,有兴趣可以跟一下wp。
  
  
  
  
  
  

# CTF

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×