cybersecnatlab/socaz
cybersecnatlab
socat的替代品,专为CTF场景设计,支持端口绑定、命令执行、动态标志生成(含随机字符串、IP获取及哈希/加密等过滤器)、连接控制(超时/最大连接数)及权限降级等特殊功能。
下载次数: 0状态:社区镜像维护者:cybersecnatlab仓库类型:镜像最近更新:10 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
SoCaz - socat的替代品,专为CTF设计的特殊功能工具
镜像概述和主要用途
SoCaz是一款替代socat的工具,专为CTF(夺旗赛)场景开发,提供比传统socat更丰富的CTF特定功能。它支持端口绑定、命令执行、动态标志生成、连接控制、权限管理及DoS防护等,适用于CTF竞赛中服务部署、动态flag生成和安全连接管理等需求。
核心功能和特性
- 端口绑定与命令执行:支持绑定指定地址和端口,执行自定义命令并将输出通过TCP连接返回
- 输出重定向:可将stderr重定向到TCP连接或工具自身stderr
- 连接控制:支持超时设置、最大连接数限制、IP级连接数限制及连接丢弃策略
- 权限管理:支持降级到指定UID/GID(仅Unix系统),提升运行安全性
- 动态标志生成:支持生成含随机字符串、客户端IP的自定义flag,可通过哈希、Base64、截取、加密、签名等过滤器处理
- DoS防护:集成Proof of Work(PoW)机制,基于Hashcash防止连接
使用场景和适用范围
- CTF竞赛中需要动态生成含客户端信息的flag的服务部署
- 需限制单IP连接数或总连接数的场景
- 需要执行命令并通过网络返回结果的服务(如交互式题目)
- 需对服务进程进行权限隔离的场景
- 需防止DoS***的公开CTF服务
详细使用方法和配置说明
基本使用示例
bash# 通过--cmd参数指定执行命令 ./socaz --bind 1337 --cmd "python3 ./test.py" # 直接将命令作为位置参数传递(--后为命令) ./socaz --bind 1337 -- python3 ./test.py
命令参数详解
Usage: socaz [OPTIONS] --bind <BIND> [CMD]...
位置参数
[CMD]...:要执行的命令(例如 "run.sh", "python ./script.py")
选项说明
| 短选项 | 长选项 | 描述 |
|---|---|---|
-b | --bind <BIND> | 绑定地址(格式:0.0.0.0:8000 或 8000,省略主机则绑定所有接口) |
-c | --cmd <CMD> | 要执行的命令(与位置参数[CMD]功能相同) |
-e | --stderr | 将命令的stderr重定向到TCP连接 |
-d | --debug | 将命令的stderr重定向到SoCaz自身的stderr |
-t | --timeout <TIMEOUT> | 超时时间(秒),0表示无限制(默认:0) |
--max-connections <MAX_CONNECTIONS> | 最大允许连接数 | |
--max-connections-ip <MAX_IP_CONNECTIONS> | 单IP最大连接数(需配合--drop-connections使用) | |
--drop-connections | 达到最大连接数后丢弃新连接(默认:等待旧连接结束) | |
-u | --uid <UID> | 降级到指定用户ID(仅Unix系统) |
-g | --gid <GID> | 降级到指定组ID(仅Unix系统) |
-v | --verbose | 启用详细输出模式 |
-F | --flag <FLAG> | 作为环境变量传递的flag模板(格式见下文) |
--flag-from-env <ENV_VAR> | 从环境变量读取flag模板(格式同上) | |
--clear-env | 执行命令前清除所有环境变量 | |
--keep-env <ENV_VARS> | 仅保留指定环境变量(逗号分隔,如"PATH,USER") | |
-P | --pow [<BITS>] | 启用PoW防护,指定难度位数(默认:20) |
-h | --help | 显示帮助信息 |
-V | --version | 显示版本信息 |
Flag格式
Flag模板支持嵌入指令,指令用方括号[]包围,由命令和0个或多个过滤器组成,过滤器间用竖线|分隔,支持链式处理。
命令
random N:生成N位[0-9a-f]随机字符串(N为正整数)ip:获取客户端IP地址
过滤器
hash:对字符串进行SHA256哈希,返回十六进制结果base64:对字符串进行Base64编码cut N:截取字符串前N个字符(N为正整数)encrypt KEY [NONCE_LENGTH]:使用ChaCha20加密,KEY为密钥,NONCE_LENGTH为随机nonce长度(默认:4字节,详见“加密与签名”)sign KEY [SIGNATURE_LENGTH]:使用HMAC-SHA256签名,KEY为密钥,SIGNATURE_LENGTH为签名长度(默认:4字节,详见“加密与签名”)
示例
- Flag模板:
flag{[random 16|hash|cut 8]_[ip|base64]} - 输出示例:
flag{9598f995_MTI3LjAuMC4x}(假设客户端IP为127.0.0.1)
加密与签名
加密(ChaCha20)
使用ChaCha20算法加密数据,随机nonce前置到密文中,nonce长度可指定(默认4字节)。
步骤:
- 生成长度为
NONCE_LENGTH的随机“小nonce”(前置到输出) - 用SHA256从用户提供的“小密钥”派生32字节“真实密钥”
- 用SHA256从“小nonce”派生12字节“真实nonce”
- 使用“真实nonce”和“真实密钥”加密数据
- 输出格式:
小nonce + 密文
签名(HMAC-SHA256)
使用HMAC-SHA256生成签名,签名长度可指定(默认4字节)。
步骤:
- 用密钥和数据通过HMAC-SHA256生成完整签名
- 截取前
SIGNATURE_LENGTH字节作为输出签名
其他特性:Proof of Work(PoW)
PoW用于防止DoS***,基于Hashcash实现,每个连接生成随机“资源”,客户端需计算满足难度的Hashcash值。
PoW提示示例
Do Hashcash for 20 bits with resource "WXm98Mz89uQb" https://pow.cybersecnatlab.it/?data=WXm98Mz89uQb&bits=20 or hashcash -mCb20 "WXm98Mz89uQb" Result:
(客户端需输入计算出的Hashcash结果才能建立连接)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 socaz 镜像标签
docker pull docker.xuanyuan.run/cybersecnatlab/socaz:<标签>
DockerHub 原生拉取命令
docker pull cybersecnatlab/socaz:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"