freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

PwnAdventure3:一款专为黑客而开发易受攻击的MMORPG游戏
2018-07-06 15:00:48

687474703a2f2f7777772e70776e616476656e747572652e636f6d2f696d672f6c6f676f2e706e67.png

Pwn Adventure 3是一款专为黑客而开发的,易受攻击的第一人称MMORPG游戏,其目的旨在提升游戏开发人员的安全编码能力。

Pwn Adventure 3的游戏场景设置在一座美丽的岛屿上,在这个岛上任何情况都有可能发生,例如飞行,无限游戏虚拟币等。

视频系列

以下是该视频系列的一部分,涵盖了游戏中各类不同的挑战任务。

服务器安装

安装条件

来自官方README文档:

  • 至少需要2GB的内存,内存越大则能运行的实例越多。
  • 游戏服务器不需要任何的图形硬件,纯粹运行在控制台上。 我们推荐你使用Amazon AWS和Digital Ocean VPS。
  • 游戏服务器的运行需要占用大量内存,使用fork和写时复制将允许在单个主机上运行更多的实例。
  • 对于内存仅为2GB的服务器,我们建议运行的实例不要超过5个。而具有8GB RAM的服务器通常可以运行的实例数量与CPU可以处理的数量相同。
  • 如果有足够的RAM,建议每个CPU core只运行2-3个实例,以免造成游戏的卡顿现象。
  • 客户端和服务器的文件也超过了2GB,因此需要你的磁盘有足够的空闲空间。

你可以通过以下3种方法来构建和部署自己的服务器。

1.官方文档

根据官方提供的文档说明来构建和部署服务器。官方文档:http://www.pwnadventure.com/#server

2.指南

@Beaujeant创建了一个简易的分步指南,你可以参考该指南来构建和部署服务器。https://github.com/beaujeant/PwnAdventure3/blob/master/INSTALL-server.md

3.Docker

如果你的主机上已安装了docker和docker-compose,那么这个方法应该说是最简便的了。它可以轻松运行和TEARDOWN服务器,而无需更改实际的主机系统。

首先,我们下载并安装PwnAdventure3:

git clone https://github.com/LiveOverflow/PwnAdventure3.git
cd PwnAdventure3
wget http://pwnadventure.com/pwn3.tar.gz
tar -xvf pwn3.tar.gz

想要运行服务器,必须要安装docker和docker-compose。Docker的更新发展速度较快,因此建议大家最好通过PwnAdventure3的官方文档安装部署。

然后在项目目录下运行docker-compose build来重新构建服务,并启动主服务器和游戏服务器:

docker-compose build
docker-compose up

你也可以在docker-compose up后添加-d参数,使其在后台运行。

客户端安装

首先从官方网站下载客户端:http://www.pwnadventure.com/#downloads

要使客户端连接到新服务器,必须修改客户端的server.ini文件。docker启动的服务器主机名master.pwn3和game.pwn3(理论上是可以在docker/setup文件中进行修改的)。

客户端的server.ini文件必须遵循以下内容格式:

[MasterServer]
Hostname=master.pwn3
Port=3333

[GameServer]
Hostname=game.pwn3
Port=3000
Username=
Password=
Instances=

确保客户端可以访问这些主机,例如将它们添加到/etc/hosts文件。在本例中,服务器运行在192.168.178.57上:

192.168.178.57  master.pwn3
192.168.178.57  game.pwn3

警告:在server.ini中使用IP作为主机名将不起作用!在这个问题上我被折腾了2个多小时。

终止服务器,只需输入docker-compose。

警告:数据库文件并不是永久保存的 - 取下容器将会重置所有内容。所以为了以防万一,请提前做好备份。

故障排除

Error: docker-compose build

$ docker-compose build
Building init
ERROR: Error processing tar file(exit status 1): write /client/PwnAdventure3_Data/PwnAdventure3/PwnAdventure3/Content/Paks/Characters.pak: no space left on device

原因:你的磁盘空间可能不足。

$ docker-compose build
Building init
ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?

原因:你的用户可能不属于docker组。sudo usermod -a -G docker pwn3,用id验证。或service docker restart重启docker服务。

文件完整性

检查文件是否已损坏:

$ md5sum pwn3.tar.gz
d3f296461fa57996018ce0e4e5a653ee  pwn3.tar.gz
$ sha1sum pwn3.tar.gz
022bd5174286fd78cd113bc6da6d37ae9af1ae8e  pwn3.tar.gz

PwnAdventure3 Client Errors

Connection Error: Unable to connect to master server

这可能意味着MasterServer不可访问。

客户端问题:

  • 检查客户端server.ini中的[MasterServer]条目
  • 你是否能从系统中的主机ping通master.pwn3?
  • /etc/hosts文件中的IP是否正确?

服务器问题:

  • 服务器没有运行并在3333端口侦听?
  • 通过sudo netstat -tulpn命令检查
    • 主服务器侦听:tcp6 0 0 :::3333 :::* LISTEN 31913/docker-proxy
  • 如果两个容器都在运行,请检查docker ps
    • 主服务器运行?880f93374070 pwn3server "/opt/pwn3/setup/mas…" 0.0.0.0:3333->3333/tcp, 5432/tcp pwnadventure3_master_1

Waiting in connection queue...

这说明MasterServer可以访问,现在正在等待一个可以提供给客户端的免费GameServer。这可能意味着没有GameServer正在运行,或者无法连接到MasterServer。

服务器问题:

  • 游戏服务器是否在端口3000-3005上运行并侦听?
  • 使用sudo netstat -tulpn命令查看服务及监听端口
  • tcp6 0 0 :::3000 :::* LISTEN 32160/docker-proxy
  • pwnadventure3_game_1容器是否正在运行?使用docker ps -a命令进行检查
    • 84343f81034f pwn3server "/opt/pwn3/setup/gam…" 0.0.0.0:3000-3010->3000-3010/tcp, 5432/tcp pwnadventure3_game_1
  • 你是否在docker-compose up中看到以下内容:line 1: 7 Killed ./PwnAdventure3Server; pwnadventure3_game_1 exited with code 137
    • 获取更多内存

Docker版本

以下是在测试期间的主机版本:

$ uname -a
Linux ubuntu 4.4.0-31-generic #50~14.04.1-Ubuntu SMP Wed Jul 13 01:07:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
$ docker-compose version
docker-compose version 1.19.0, build 9e633ef
docker-py version: 2.7.0
CPython version: 2.7.13
OpenSSL version: OpenSSL 1.0.1t  3 May 2016
$ docker --version
Docker version 17.12.1-ce, build 7390fc6

 *参考来源:GitHub FB小编 secist 编译,转载请注明来自FreeBuf.COM

# PwnAdventure3
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者