PwnAdventure3：一款专为黑客而开发易受攻击的MMORPG游戏

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

PwnAdventure3：一款专为黑客而开发易受攻击的MMORPG游戏

secist 2018-07-06 15:00:48 475779

687474703a2f2f7777772e70776e616476656e747572652e636f6d2f696d672f6c6f676f2e706e67.png

Pwn Adventure 3是一款专为黑客而开发的，易受攻击的第一人称MMORPG游戏，其目的旨在提升游戏开发人员的安全编码能力。

Pwn Adventure 3的游戏场景设置在一座美丽的岛屿上，在这个岛上任何情况都有可能发生，例如飞行，无限游戏虚拟币等。

官方网站：http://www.pwnadventure.com/

视频系列

以下是该视频系列的一部分，涵盖了游戏中各类不同的挑战任务。

服务器安装

安装条件

来自官方README文档：

至少需要2GB的内存，内存越大则能运行的实例越多。
游戏服务器不需要任何的图形硬件，纯粹运行在控制台上。我们推荐你使用Amazon AWS和Digital Ocean VPS。
游戏服务器的运行需要占用大量内存，使用fork和写时复制将允许在单个主机上运行更多的实例。
对于内存仅为2GB的服务器，我们建议运行的实例不要超过5个。而具有8GB RAM的服务器通常可以运行的实例数量与CPU可以处理的数量相同。
如果有足够的RAM，建议每个CPU core只运行2-3个实例，以免造成游戏的卡顿现象。
客户端和服务器的文件也超过了2GB，因此需要你的磁盘有足够的空闲空间。

你可以通过以下3种方法来构建和部署自己的服务器。

1.官方文档

根据官方提供的文档说明来构建和部署服务器。官方文档：http://www.pwnadventure.com/#server

2.指南

@Beaujeant创建了一个简易的分步指南，你可以参考该指南来构建和部署服务器。https://github.com/beaujeant/PwnAdventure3/blob/master/INSTALL-server.md

3.Docker

如果你的主机上已安装了docker和docker-compose，那么这个方法应该说是最简便的了。它可以轻松运行和TEARDOWN服务器，而无需更改实际的主机系统。

首先，我们下载并安装PwnAdventure3：

git clone https://github.com/LiveOverflow/PwnAdventure3.git
cd PwnAdventure3
wget http://pwnadventure.com/pwn3.tar.gz
tar -xvf pwn3.tar.gz

想要运行服务器，必须要安装docker和docker-compose。Docker的更新发展速度较快，因此建议大家最好通过PwnAdventure3的官方文档安装部署。

Docker CE Ubuntu: https://docs.docker.com/install/linux/docker-ce/ubuntu/.
docker-compose: https://docs.docker.com/compose/install/
确保当前用户为docker组：sudo usermod -a -G docker $ USER。重启或重新登录并使用id验证用户是否为docker组。

然后在项目目录下运行docker-compose build来重新构建服务，并启动主服务器和游戏服务器：

docker-compose build
docker-compose up

你也可以在docker-compose up后添加-d参数，使其在后台运行。

客户端安装

首先从官方网站下载客户端：http://www.pwnadventure.com/#downloads

要使客户端连接到新服务器，必须修改客户端的server.ini文件。docker启动的服务器主机名master.pwn3和game.pwn3（理论上是可以在docker/setup文件中进行修改的）。

客户端的server.ini文件必须遵循以下内容格式：

[MasterServer]
Hostname=master.pwn3
Port=3333

[GameServer]
Hostname=game.pwn3
Port=3000
Username=
Password=
Instances=

确保客户端可以访问这些主机，例如将它们添加到/etc/hosts文件。在本例中，服务器运行在192.168.178.57上：

192.168.178.57  master.pwn3
192.168.178.57  game.pwn3

警告：在server.ini中使用IP作为主机名将不起作用！在这个问题上我被折腾了2个多小时。

终止服务器，只需输入docker-compose。

警告：数据库文件并不是永久保存的 - 取下容器将会重置所有内容。所以为了以防万一，请提前做好备份。

故障排除

Error: docker-compose build

$ docker-compose build
Building init
ERROR: Error processing tar file(exit status 1): write /client/PwnAdventure3_Data/PwnAdventure3/PwnAdventure3/Content/Paks/Characters.pak: no space left on device

原因：你的磁盘空间可能不足。

$ docker-compose build
Building init
ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?

原因：你的用户可能不属于docker组。sudo usermod -a -G docker pwn3，用id验证。或service docker restart重启docker服务。

文件完整性

检查文件是否已损坏：

$ md5sum pwn3.tar.gz
d3f296461fa57996018ce0e4e5a653ee  pwn3.tar.gz
$ sha1sum pwn3.tar.gz
022bd5174286fd78cd113bc6da6d37ae9af1ae8e  pwn3.tar.gz

PwnAdventure3 Client Errors

Connection Error: Unable to connect to master server

这可能意味着MasterServer不可访问。

客户端问题：

检查客户端server.ini中的[MasterServer]条目
你是否能从系统中的主机ping通master.pwn3？
/etc/hosts文件中的IP是否正确？

服务器问题：

服务器没有运行并在3333端口侦听？
通过sudo netstat -tulpn命令检查
- 主服务器侦听：tcp6 0 0 :::3333 :::* LISTEN 31913/docker-proxy
如果两个容器都在运行，请检查docker ps
- 主服务器运行？880f93374070 pwn3server "/opt/pwn3/setup/mas…" 0.0.0.0:3333->3333/tcp, 5432/tcp pwnadventure3_master_1

Waiting in connection queue...

这说明MasterServer可以访问，现在正在等待一个可以提供给客户端的免费GameServer。这可能意味着没有GameServer正在运行，或者无法连接到MasterServer。

服务器问题：

游戏服务器是否在端口3000-3005上运行并侦听？
使用sudo netstat -tulpn命令查看服务及监听端口
tcp6 0 0 :::3000 :::* LISTEN 32160/docker-proxy
pwnadventure3_game_1容器是否正在运行？使用docker ps -a命令进行检查
- 84343f81034f pwn3server "/opt/pwn3/setup/gam…" 0.0.0.0:3000-3010->3000-3010/tcp, 5432/tcp pwnadventure3_game_1
你是否在docker-compose up中看到以下内容：line 1: 7 Killed ./PwnAdventure3Server; pwnadventure3_game_1 exited with code 137
- 获取更多内存

Docker版本

以下是在测试期间的主机版本：

$ uname -a
Linux ubuntu 4.4.0-31-generic #50~14.04.1-Ubuntu SMP Wed Jul 13 01:07:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
$ docker-compose version
docker-compose version 1.19.0, build 9e633ef
docker-py version: 2.7.0
CPython version: 2.7.13
OpenSSL version: OpenSSL 1.0.1t  3 May 2016
$ docker --version
Docker version 17.12.1-ce, build 7390fc6

*参考来源：GitHub， FB小编 secist 编译，转载请注明来自FreeBuf.COM

# PwnAdventure3

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 secist 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多