bugkuAWD小记
最近备战国赛分区赛,开始在bugku上在线练习AWD,记录一下。
代理服务器配置
需要VPS
bugku的awd设置了IP白名单,只有在IP白名单里才能正常访问靶机。
emm,实验室的wifi不知道为什么,明明把公网IP加入了白名单,但是不能正常访问靶机(不太懂。
所以我特意架设了代理。设置服务器的IP为白名单就可以流畅地连接上靶机。
X-UI安装
X-UI或者Xray都可以,只是我先看到X-UI的教程(
vaxilu/x-ui: 支持多协议多用户的 xray 面板 (github.com)
只需要简单的一行命令就可以完成安装
1 | bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) |
安装完成后就可以打开web页面配置代理了。
有的教程说是打开所有端口 (lll¬ω¬)
其实不需要,只需要把web界面的端口,需要用到的代理端口打开即可,全都开可能会有安全隐患。
代理配置
在入站列表配置代理
vmess
vmess协议的,比较简单,不需要配证书。默认的配置就可以使用了。
点击二维码,复制链接,
然后会得到一个
1 | vmess://xxxxx |
这样的链接。不能直接使用,需要转换为clash配置文件。
网上有很多现成的在线转换,但是安全起见,还是下了一个离线的工具
tindy2013/subconverter: Utility to convert between various subscription format (github.com)
下载后运行,web端访问
1 | http://127.0.0.1:25500/sub?target=clash&url=vmess%3A%2F%2FewogICJ2IjogIjIiLAogICJwcyI6ICJhd2QxIiwKICAiYWRkIjogIjEyOS4yMTEuMjA4LjEyMyIsCiAgInBvcnQiOiA2NjY2LAogICJpZCI6ICJmYmNjNDdhZC01ZTdkLTRjYzYtOWVkZS1mZTxxxxxxxxx |
即可得到配置文件内容(注意url编码)。
将配置文件挪到clash就能用了,
socket
另外配一个代理是用于终端ssh连接的,和vmess一样,默认配置也足够了。
配置完成后,在终端工具配置代理服务器
SOCK5类型,配置主机ip,端口,账号,密码即可连接。
我这里vmess主要用于web端的访问,socket主要是用于连接服务器。
其他选手地址扫描
自己写的。多线程,通过访问web端检测,还有一种是通过nc连
1 | import requests |
用法:
1 | python3 bp.py 192-168-1-X.pvp2469.bugku.cn(当场awd的地址) |
有时候平台问题,会扫不出来,用下面这个,时间会比较久一点,但是稳定。
1 | !/bin/bash |
需要dos2unix转一下文件格式。
用法:
1 | bash bp.sh |
(需要先手改一下里面的地址)
除了白名单和扫描地址之外,剩下的就是正常的awd流程。(但是没有check机制
用来练习awd流程还是可以的,线下赛注意check,还有是否允许上通防