yoggy/ctf-scoreserver

サイトにあるままにセットアップしたら動いた。機能がすくないけどそれが強みっぽい。以下にアクセスして使う。

• :4567/: ユーザ向け
• :4567/admin/: 管理者向け

以下のような感じだった。

• カテゴリが設定できない
• 個人で参加
• 添付ファイルがあれば public 以下に自分で置いて問題文からリンクする必要がありそう
• このサーバを攻撃してくれみたいな問題は別途サーバを立ててリンクする必要がありそう

機能が大変にシンプルだがそれは入門者に対して逆に情報過多にならない配慮かもしれないと思った。

isislab/CTFd

こちらもサイトにあるままにセットアップしたら動いた。docker-compose.yml見るにmariadbとか立ててるけどインストールしてないけどはて？と思ったらCTFd/config.pyを見るにDBが選択できるようだ。デフォルトだとsqliteみたい。
アクセスが少なければsqliteでもいいかもしれない。デモサイトもあるので試しやすい。

docker-compose.ymlが既にあるのがいいなと思ったので試してみようかと思ったけど、こけるのでとりあえずは諦めた。もう少し追いかけて必要ならPR送るなりしよう。

$ sudo apt-get install docker-compose git
$ git clone https://github.com/isislab/CTFd.git
$ cd CTFd && sudo docker-compose build
Service "db" mounts volumes from "data:rw", which is not the name of a service or container.

以下のような感じだった。入門向けじゃなくなってくると使ってみたい気持ちになる気がした。

• 見た目はすっきりしててとてもいい
• チームごとに参加する必要がある
• CSSをいじる機能がある
• ファイルを添付できる
• このサーバを攻撃してくれみたいな問題は別途サーバを立ててリンクする必要がありそう
• カテゴリが設定できる
• 開催期間が設定できる

PTCoreSec/CTF-Scoreboard

自分ではインストールしてないけどYoutubeの最後の方を見るに使いやすそうだが3年前が最後のコミットみたいなので今は動かないかもしれないと思って試さなかった。

• https://www.youtube.com/watch?v=gikZOkMyoN0

他にも色々あるんだけどCTF for ビギナーズ 2015 札幌で使ってるものが知りたいな。シンプルかつ一番見やすそう。少なくともTDUCTFは違ってそうだ。