一個現代化的 CTF (Capture The Flag) 競賽管理模板,專為 IS1AB 團隊設計。
這個專案提供了完整的 CTF 競賽管理解決方案,包含題目創建、管理、部署和評分系統。支援三階段開發流程:Template → Private → Public Repository。
is1ab-CTF-template/
├── web-interface/ # 主要的 Web 管理介面
│ ├── app.py # Flask 應用程式
│ ├── templates/ # Jinja2 模板
│ │ ├── settings.html # 設定頁面(含題目配額顯示)
│ │ └── ...
│ ├── static/ # 靜態資源 (CSS, JS)
│ ├── .venv/ # uv 虛擬環境
│ ├── legacy/ # 舊版本文件(參考用)
│ └── pyproject.toml # Python 專案配置
├── challenges/ # CTF 題目目錄
├── docs/ # 專案文檔
├── scripts/ # 輔助腳本
│ ├── create-challenge.py # 題目創建腳本
│ ├── validate-challenge.py # 題目驗證腳本
│ └── update-readme.py # README 更新腳本
├── config.yml # 主要配置檔案(含題目配額設定)
└── archive/ # 舊版本檔案封存
┌─────────────────┐
│ Template Repo │ ← 您現在在這裡
│ (is1ab-org) │
│ Public │
└─────────────────┘
┌─────────────────┐ Fork ┌─────────────────┐
│ Template Repo │─────────────▶│ Private Repo │
│ (is1ab-org) │ │ (is1ab-org) │
│ Public │ │ Private │
└─────────────────┘ └─────────────────┘
▲
│ PR
┌─────────────────┐
│ Personal Fork │
│ (個人帳號) │
│ Private │
└─────────────────┘
┌─────────────────┐ 比賽後 ┌─────────────────┐
│ Private Repo │───────────▶│ Public Repo │
│ (is1ab-org) │ │ (is1ab-org) │
│ Private │ │ Public │
└─────────────────┘ └─────────────────┘
│
▼
┌─────────────────┐
│ GitHub Pages │
│ 靜態網站展示 │
└─────────────────┘
確保已安裝 Python 3.8+ 和 uv:
# 安裝 uv (如果尚未安裝)
curl -LsSf https://astral.sh/uv/install.sh | sh# Clone 或 Fork 這個 Template Repository
git clone https://github.com/is1ab/is1ab-CTF-template.git
cd is1ab-CTF-template
# 切換到 main 分支
git checkout main
# 安裝依賴
uv synccd web-interface
uv run python app.py打開瀏覽器訪問:http://localhost:8004
# 步驟 1:在 GitHub 上使用此 Template 創建私有 Repository
# Repository name: 2024-is1ab-CTF
# Visibility: Private
# Include all branches: ✅
# 步驟 2:設置 Repository 權限
# Settings → Manage access
# - Admin: 核心團隊 (3-5人)
# - Write: 題目開發者 (10-20人)
# - Read: 審查者
# 步驟 3:設置分支保護
# Settings → Branches → Add protection rule
# Branch: main
# ✅ Require pull request reviews (至少1人)
# ✅ Require status checks to pass
# ✅ Include administrators# Clone 私有 Repository
git clone https://github.com/your-org/2024-is1ab-CTF.git
cd 2024-is1ab-CTF
# 切換到 main 分支
git checkout main
# 安裝依賴
uv sync
# 編輯配置文件
cp config.yml.example config.yml
# 編輯 config.yml 設定專案資訊、平台配置、題目配額等# 在 GitHub 上 Fork 組織的私有 Repository
# 確保 Fork 也是 Private!
# Clone 個人 Fork
git clone https://github.com/YOUR-USERNAME/2024-is1ab-CTF.git
cd 2024-is1ab-CTF
# 設置 upstream
git remote add upstream https://github.com/your-org/2024-is1ab-CTF.git
# 同步最新代碼
git fetch upstream
git checkout main
git merge upstream/main
git push origin main# 方法 1:使用命令列創建題目
uv run python scripts/create-challenge.py web my_sql_injection middle --author YourName
# 方法 2:使用 Web 介面創建
cd web-interface
uv run python app.py
# 訪問 http://localhost:8004 → 點擊「創建題目」# 創建題目會自動建立分支:challenge/web/my_sql_injection
# 編輯題目檔案:
# - challenges/web/my_sql_injection/public.yml: 基本資訊
# - challenges/web/my_sql_injection/src/: 題目源碼
# - challenges/web/my_sql_injection/docker/: 容器配置
# - challenges/web/my_sql_injection/writeup/: 官方解答
# - challenges/web/my_sql_injection/files/: 提供給參賽者的檔案# 進入題目目錄測試
cd challenges/web/my_sql_injection/docker/
docker-compose up -d
# 測試題目功能
curl http://localhost:8080 # 根據題目配置調整
# 驗證解題流程
# 清理測試環境
docker-compose down# 使用驗證腳本檢查題目結構和配置
uv run python scripts/validate-challenge.py challenges/web/my_sql_injection/
# 檢查結果:
# ✅ 題目結構完整
# ✅ 配置檔案正確
# ✅ Docker 可成功建構
# ✅ Writeup 存在# 提交變更
git add challenges/web/my_sql_injection/
git commit -m "feat(web): add my_sql_injection - SQL injection basics
- 新增 SQL 注入基礎題目
- 難度:middle (200 points)
- 包含完整的 writeup 和測試環境
- Docker 部署支援"
git push origin challenge/web/my_sql_injection使用以下 PR 模板:
## 📋 變更內容
- [x] 新增題目
- [ ] 修復問題
- [ ] 更新文檔
## �🎯 題目資訊
**題目名稱**: My SQL Injection
**分類**: Web
**難度**: middle
**估計分數**: 200
**是否需要部署**: Yes
## 📝 變更說明
新增一個中等難度的 SQL 注入題目,適合初學者學習基本的注入技巧。
## ✅ 檢查清單
- [x] 本地測試通過
- [x] Docker 建構成功
- [x] 解題流程驗證
- [x] Writeup 已完成
- [x] 敏感資料檢查
- [x] 符合程式碼規範# Clone PR 分支進行本地測試
git fetch origin pull/123/head:pr-123
git checkout pr-123
# 檢查題目結構
tree challenges/web/my_sql_injection/
# 運行驗證
uv run python scripts/validate-challenge.py challenges/web/my_sql_injection/
# 測試 Docker 建構
cd challenges/web/my_sql_injection/docker/
docker-compose build
docker-compose up -d
# 進行功能測試
docker-compose down# 檢查敏感資料
grep -r "password\|secret\|key" challenges/web/my_sql_injection/
# 檢查 flag 格式
grep -r "is1abCTF{" challenges/web/my_sql_injection/
# 檢查檔案權限
find challenges/web/my_sql_injection/ -type f -executable- 題目描述清楚且有趣
- 難度設定合理
- Docker 配置正確
- Writeup 詳細完整
- 無敏感資料洩露
- 符合團隊標準
# 在 GitHub 創建公開 Repository
# Repository name: 2024-is1ab-CTF-public
# Visibility: Public
# 準備公開內容
uv run python scripts/prepare-public-release.py --event-date 2024-12-15
# 同步到公開 Repository
uv run python scripts/sync-to-public.py --target-repo your-org/2024-is1ab-CTF-public# 在公開 Repository 中啟用 GitHub Pages
# Settings → Pages
# Source: Deploy from a branch
# Branch: main / (root)- ✅ 題目創建:
create-challenge.py- 支援 7 種分類、5 種難度、自動分支創建 - ✅ 題目驗證:
validate-challenge.py- 檢查結構完整性、配置規範、Docker 支援 - ✅ 批量驗證:
validate-all-challenges.py- 驗證所有題目、配額檢查、統計報告 - ✅ 進度更新:
update-readme.py- 自動更新專案進度和統計 - ✅ 儀表板生成:
generate-dashboard.py- HTML/JSON 格式的開發儀表板 - ✅ 公開發布:
sync-to-public.py- 自動同步到公開 Repository - ✅ 專案初始化:
init-project.py- 設置專案基本配置
- ✅ 首頁儀表板: 題目統計、進度追蹤、視覺化圖表
- ✅ 題目矩陣: 按分類/難度顯示、配額進度、即時更新
- ✅ 題目管理: 瀏覽、搜尋、驗證現有題目
- ✅ 創建題目: 動態表單、即時驗證、自動生成結構
- ✅ 系統設定: 配置管理、題目配額顯示、修改指導
- ✅ API 介面: RESTful API 支援統計和操作
- ✅ 配置驗證: YAML 格式檢查、必填欄位驗證
- ✅ 結構檢查: 題目目錄完整性、Docker 配置正確性
- ✅ 分支管理: 自動創建功能分支、Git 工作流程支援
- ✅ 配額管理: 基於
config.yml的智能配額追蹤 - ✅ 多格式支援: 靜態/動態附件、容器部署、網路挑戰
- ✅ 即時統計: 總題目數、完成率、分類分布
- ✅ 配額檢查: 分類配額 vs 實際數量、難度配額追蹤
- ✅ 視覺化: 圓餅圖、進度條、統計卡片
- ✅ 報告生成: HTML 儀表板、JSON 數據導出
- ✅ 命令列介面: 所有腳本支援
--help和參數說明 - ✅ 錯誤處理: 詳細錯誤訊息、修復建議
- ✅ 擴展性: 模組化設計、易於添加新功能
- ✅ 相容性: uv 包管理、Python 3.8+ 支援
本專案已通過以下測試:
# 測試題目創建
✅ uv run python scripts/create-challenge.py web test_challenge baby --author TestUser
# 測試題目驗證
✅ uv run python scripts/validate-challenge.py challenges/web/test_challenge/
# 測試批量驗證
✅ uv run python scripts/validate-all-challenges.py
# 測試 Web 介面
✅ cd web-interface && uv run python app.py
# 測試儀表板生成
✅ uv run python scripts/generate-dashboard.py
# 測試進度更新
✅ uv run python scripts/update-readme.py所有核心功能已驗證可正常運作,滿足完整的 CTF 開發需求。
系統基於 config.yml 自動追蹤題目配額:
challenge_quota:
by_category:
web: 6 # Web 安全題目數量
pwn: 6 # 二進制題目數量
by_difficulty:
baby: 8 # 入門題目數量
easy: 10 # 簡單題目數量# 批量驗證所有題目
uv run python scripts/validate-all-challenges.py
# 更新 README 進度
uv run python scripts/update-readme.py
# 生成開發報告
uv run python scripts/generate-dashboard.py# 錯誤: ModuleNotFoundError: No module named 'yaml'
# 解決: 確保使用 uv run
uv sync
uv run python scripts/create-challenge.py# 錯誤: Port 8004 is in use
# 解決: 檢查端口或使用其他端口
cd web-interface
uv run python app.py --port 8005# 錯誤: branch already exists
# 解決: 手動切換或刪除分支
git checkout existing-branch
# 或
git branch -D challenge/category/name# 檢查 Docker 服務是否運行
docker --version
docker-compose --version
# 清理 Docker 快取
docker system prune -f# 錯誤: Permission denied
# 解決: 檢查文件權限
chmod +x scripts/*.py- Python: 3.8 或更高版本
- uv: 最新版本 (
curl -LsSf https://astral.sh/uv/install.sh | sh) - Git: 2.x 版本
- Docker: 可選,用於測試容器題目
- 瀏覽器: 現代瀏覽器支援 (Chrome, Firefox, Safari)
# 清理虛擬環境
rm -rf .venv && uv sync
# 重建 Web 資源
cd web-interface
rm -rf static/bundles/
uv run python app.py
# 清理 Git 歷史
git gc --prune=now- 📊 儀表板: 題目統計和進度追蹤
- 📋 題目矩陣: 視覺化顯示已出題目和待出題目
- 🔧 題目管理: 瀏覽、搜尋、驗證題目
- ➕ 創建題目: 動態表單協助創建新題目
- ⚙️ 系統設定: 配置管理(含題目配額顯示)
- Bulma CSS 框架: 現代響應式設計
- 題目配額系統: 基於
config.yml的進度追蹤 - 即時狀態顯示: 已出題目 vs 未出題目視覺化
- 直觀操作介面: 點擊、懸停、動畫效果
- 桌面端優化體驗
- 平板裝置適配
- 手機端友善介面
- 題目創建:
create-challenge.py- 快速創建標準結構題目 - 題目驗證:
validate-challenge.py- 檢查題目完整性和規範 - 進度更新:
update-readme.py- 自動更新專案進度 - 批量操作: 支援批量驗證和管理
- Template Stage: 使用此模板創建初始項目
- Private Development: 在私有 Repository 進行題目開發
- Public Release: 比賽後自動發布到公開 Repository
- 敏感資料檢查
- 分支保護規則
- PR 審查機制
- 自動化安全掃描
- Flask 3.1.1 - Web 框架
- PyYAML 6.0.2 - 配置解析
- Flask-Assets 2.1.0 - 資源管理
- Bulma CSS 0.9.4 - CSS 框架
- Font Awesome - 圖標
- 標準 Jinja2 - 模板引擎
- uv - Python 包管理
- Flask Debug Mode - 開發除錯
系統基於 config.yml 進行配置:
# 題目配額配置
challenge_quota:
by_category:
web: 6 # Web 安全題目數量
pwn: 6 # 二進制題目數量
crypto: 4 # 密碼學題目數量
# ...
by_difficulty:
baby: 8 # 入門題目數量
easy: 10 # 簡單題目數量
# ...- 進度追蹤: 顯示 "已出題/配額總數"
- 視覺區分: 已出題目 (綠框) vs 未出題目 (虛線黃框)
- 雙重檢視: 按類別/按難度切換
- 即時更新: 配額狀態即時計算
- Fork 這個專案
- 創建您的功能分支 (
git checkout -b feature/AmazingFeature) - 提交您的變更 (
git commit -m 'Add some AmazingFeature') - 推送到分支 (
git push origin feature/AmazingFeature) - 開啟一個 Pull Request
本專案採用 MIT 授權條款 - 查看 LICENSE 檔案了解詳情。
如有問題或建議,請:
- 開啟 Issue
- 聯繫 IS1AB 團隊
維護者: IS1AB Team
最後更新: 2025-08-04
版本: 2.0.0 (Web Interface + 三階段工作流程)