黑白风格的 CTF 服务器框架,XFFF用的是最基础的Python socket(),再加点NoSQL做后端,思路挺老派但实用。没用 Web 框架,所以像 XSS、注入这些常见攻击在这里根本没用武之地,安全性还挺有意思的。
CentOS_7的环境比较干净,基本只靠系统自带的 Python 2.7 模块就能跑。没有花里胡哨的依赖,不用 pip 一通装,配置起来省事。编辑器用的是nano,传输靠WinSCP,你要是还用 PuTTY,那这套环境你应该挺熟。
整个服务逻辑围绕socket 通信写的,能自己用import socket撸一套 CTF 环境,写起来锻炼人。比起用框架做练习,这种原生写法更能让你理解底层怎么运作,比如端口监听、连接管理、数据流转这些。
你想学 NoSQL,也能从中找到感觉。虽然不是正经数据库服务,但你能看到怎么用 UUID 标识用户、怎么本地模拟存储,思路跟线上环境也差不多。配合工具用起来更香,像Wireshark抓包、CheatEngine搞内存、HxD看十六进制,挺适合 CTF 练习场景。
如果你想搞一套轻量又有挑战性的CTF 靶场,不如试试这个 XFFF,不靠 Web 框架就能跑的那种。适合喜欢折腾、想自己搞点实战环境的你。