Cardinal —— CTF AWD 线下赛平台

版权说明

[!IMPORTANT]

本项目为凌武科技 lwsec.cn 开源版竞赛平台。

商业版支持 CTF、AWD、理论答题赛、车联网安全赛、数据安全赛、工控安全赛、供应链安全赛等更多赛制与功能，商业合作请于官网联系我们。

介绍

Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台，使用 Go 编写。本程序可以作为 CTF 线下比赛平台，亦可用于团队内部 AWD 模拟练习。

文档

官方文档 cardinal.ink

请您在使用前认真阅读官方使用文档，谢谢 ♪(･ω･)ﾉ

教程

AWD平台搭建–Cardinal

功能介绍

• 管理员创建题目、分配题目靶机、参赛队伍、生成 Flag、发布公告

  • 支持上传参赛队伍 Logo
  • 题目可设置状态开放、下线，队伍分数同步更新
  • 批量生成 Flag 并导出，方便 Check bot

• 每轮结束后自动结算分数，并更新排行榜

  • 自动对分数计算正确性进行检查
  • 分数计算异常日志提醒
  • 自定义攻击、Checkdown 分数
  • 队伍平分靶机分数
  • 自动更新靶机 Flag
  • 触发 WebHook，接入第三方应用

• 管理端首页数据总览查看

  • 管理员、系统重要操作日志记录
  • 系统运行状态查看

• 选手查看自己的队伍信息，靶机信息，Token，总排行榜，公告

  • 总排行榜靶机状态实时更新

• 前后端分离，前端开源可定制

安装

Cardinal 当前正在进行部分基础架构的重写。目前强烈建议您通过 Release 或 Docker 安装而非直接源码编译。若实在需要进行源码上的变更，请从 eaea493d 处进行编写。

Release 安装

下载适用于您目标机器的架构程序，运行即可。

# 解压程序包
tar -zxvf Cardinal_VERSION_OS_ARCH.tar.gz

# 赋予执行权限
chmod +x ./Cardinal

# 运行
./Cardinal

编译安装

克隆代码，编译后运行生成的二进制文件即可。

# 克隆代码
git clone https://github.com/vidar-team/Cardinal.git

# 编译
go build -o Cardinal

# 赋予执行权限
chmod +x ./Cardinal

# 运行
./Cardinal

Docker 部署

首先请从 Docker 官网 安装 docker 与 docker-compose

确保当前用户拥有 docker 及 docker-compose 权限，然后执行

curl https://sh.cardinal.ink | bash

初次使用应当在下载后配置 docker-compose.yml 内的各项参数

开始使用

默认端口： 19999

• 选手端 http://localhost:19999/
• 后台管理 http://localhost:19999/manager

开源协议

© Vidar-Team

GNU Affero General Public License v3.0