The invention discloses a CTF online competition platform for dynamic Flag processing method and device. The method includes: receiving user access to the topic request, generating dynamic Flag and dynamic Flag generation preservation, different users visit the same topic and the same user access to different problems are different; replace the original title information with the dynamic Flag generation, the formation of new subject returns to the user; receiving user submitted Flag, with the saved Flag comparison, determine the user submitted correctly. Compared with the prior art, the invention can effectively reduce the player interaction Flag, others Flag behavior, allowing players to focus more on the topic itself, give up to obtain Flag from other non fantasy and the way of solving problem, but also found that players may exist cheating, warning, cheating players for shielding, release etc. operation.
【技术实现步骤摘要】
一种CTF在线竞赛平台动态Flag处理方法及装置
本专利技术涉及一种CTF在线竞赛平台动态Flag处理方法及装置,属于信息处理
技术介绍
CTF(CaptureTheFlag)中文一般译作夺旗赛,是一种流行的信息安全竞赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。CTF竞赛模式主要有三类,解题模式,攻防模式和混合模式。一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。三、混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的 ...
【技术保护点】
一种CTF在线竞赛平台动态Flag处理方法,其特征在于,包括如下步骤:(1)在接收到用户访问题目的请求时,生成动态Flag并保存,不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同;(2)用步骤(1)生成的动态Flag替换原始题目中的信息,生成新的题目返回给用户;(3)在接收到用户提交的Flag时,将其与所保存的Flag进行对比,判断用户提交的是否正确。
【技术特征摘要】
1.一种CTF在线竞赛平台动态Flag处理方法,其特征在于,包括如下步骤:(1)在接收到用户访问题目的请求时,生成动态Flag并保存,不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同;(2)用步骤(1)生成的动态Flag替换原始题目中的信息,生成新的题目返回给用户;(3)在接收到用户提交的Flag时,将其与所保存的Flag进行对比,判断用户提交的是否正确。2.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述题目为文本说明类题目时,所述步骤(2)中用动态Flag替换原始题目中的文本,动态生成包含动态Flag的新的题目文本。3.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述题目为附件下载类题目时,所述步骤(2)中根据动态Flag修改原始题目的内容,生成新的文件并将新文件的下载地址返回给用户;若所述附件下载类题目为编译后的可执行文件,则根据动态Flag修改相应代码文件的内容,重新编译生成新的可执行文件,并将下载地址返回给用户。4.根据权利要求3所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,当需下载的文件为多个文件时,将多个文件打包后并将压缩包的下载地址返回给用户。5.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述题目为在线环境类题目时,所述步骤(2)中通过在环境生成之前将动态Flag写入初始化脚本实现将Flag注入到在线环境中。6.根据权利要求5所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,在线环境的初始化脚本中包括Flag注入脚本,步骤(2)中先根据动态Flag修改Flag注入脚本内容,生成新的Flag注入...
【专利技术属性】
技术研发人员:王国伟,谢峥,高庆官,唐海均,诸葛建伟,王珩,王鹏,秦卫东,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。