一种基于文件系统的竞赛平台动态Flag注入方法及系统技术方案

本发明专利技术公开了一种基于文件系统的竞赛平台动态Flag注入方法及系统。本发明专利技术采用虚拟机文件系统挂载方案，在选手启动赛题环境时记录绑定关系，生成Flag信息并将相关的请求发到计算节点上的代理服务；代理服务创建待挂载的目录并写入Flag信息，通过修改虚拟机镜像的开机启动脚本写入目录挂载命令，根据挂载信息生成启动命令并启动赛题环境虚拟机，赛题环境虚拟机启动完成后即可自动挂载计算节点上对应的目录，实现Flag注入。在选手重建赛题环境时，对于已经成功注入Flag的环境无需再重新注入Flag。本发明专利技术无需竞赛平台与赛题环境虚拟机之间网络连通，支持独立网络赛题环境的Flag注入，提高了安全性，注入效率及成功率。注入效率及成功率。注入效率及成功率。

【技术实现步骤摘要】
一种基于文件系统的竞赛平台动态Flag注入方法及系统


[0001]本专利技术涉及一种基于文件系统的竞赛平台动态Flag注入方法及系统，属于网络安全、计算机软件领域。

技术介绍

[0002]CTF（Capture The Flag）是一种网络安全技术人员之间进行技术竞技的一种比赛形式。参赛团队之间通过进行攻防对抗、程序分析等形式，率先从赛题环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数，把这样的内容称之为Flag。为了防止参赛团队或队员作弊，通常采用动态Flag方案。目前竞赛平台向赛题环境注入动态Flag，通常要依赖于竞赛平台与赛题环境虚拟机之间的网络，例如图1所示的一种基于SSH的Flag注入方案。主要过程为：1.选手登录竞赛平台后，选择相应的题目，点击启动赛题环境；2.竞赛平台随机选择一个计算节点启动赛题环境虚拟机；3.竞赛平台给赛题环境虚拟机分配一个浮动IP用于SSH连接；4.竞赛平台检测赛题环境虚拟机的SSH端口是否能连通；5.如果不能连通则等待一段时间后重复第4步；6.如果能连通则由竞赛平台生成一个随机的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于文件系统的竞赛平台动态Flag注入方法，其特征在于，包括如下步骤：竞赛平台在接收到参赛选手启动所选题目对应的赛题环境时，选择一个计算节点并记录选手、赛题和计算节点的绑定关系；竞赛平台生成赛题环境对应的Flag，并将虚拟机创建请求及生成的Flag信息、挂载信息发送到对应计算节点上的代理服务；代理服务根据选手及赛题信息创建待挂载的目录，将记录Flag信息的文件写入到待挂载的目录中；代理服务修改赛题环境虚拟机镜像的开机启动脚本，写入目录挂载命令；代理服务根据挂载信息生成启动命令并启动赛题环境虚拟机；赛题环境虚拟机启动完成后根据新启动脚本自动挂载计算节点上对应的目录；代理服务判断Flag是否注入成功，并将赛题环境虚拟机信息及Flag注入结果返回给竞赛平台。2.根据权利要求1所述的基于文件系统的竞赛平台动态Flag注入方法，其特征在于，还包括：竞赛平台在接收到参赛选手还原其赛题环境时，根据记录的绑定关系，将重建请求发送到对应的计算节点上的代理服务；代理服务判断计算节点的Flag是否已注入成功，如果已注入成功则直接使用计算节点本地的Flag目录进行挂载。3.根据权利要求1所述的基于文件系统的竞赛平台动态Flag注入方法，其特征在于，在代理服务判断Flag注入成功后，为赛题环境虚拟机创建快照，以备后续选手的重建操作。4.根据权利要求1所述的基于文件系统的竞赛平台动态Flag注入方法，其特征在于，同一计算节点上启动多个赛题环境虚拟机。5.根据权利要求1所述的基于文件系统的竞赛平台动态Flag注入方法，其特征在于，竞赛平台与赛题环境虚拟机网络不连通。6.根据权利要求1所述的基于文件系统的竞赛平台动态Flag注入方法，其特征在于，赛题环境虚拟机在挂载写有Flag信息的目录时，指定文件系统格式为9P文件系统。7.一种基于文件系统的竞赛平台动态Flag注入系统，其特征在于，包括：竞赛平台赛题管理模块，至少一个容置赛题环境虚拟机的计算节点，以及部署在计算节点上的代理服务模块；所述竞赛平台赛题管理模块，用于在接收到参赛选手启动所选题目对应的赛题环境时，选择一个计算节点并记录选手、赛题和计算节点的绑定关系；以及生成赛题环境对应的Flag，并将虚拟机创建请求及生成的Flag信息、挂载信息发送到对应计算节点上的代理服务模块；...

【专利技术属性】
技术研发人员：王鹏，谢峥，高庆官，卢成远，王文杰，高丽彪，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：