1.一种CTF在线竞赛平台动态Flag处理方法,其特征在于,包括如下步骤:
(1)在接收到用户访问题目的请求时,生成动态Flag并保存,不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同;
(2)用步骤(1)生成的动态Flag替换原始题目中的信息,生成新的题目返回给用户;
(3)在接收到用户提交的Flag时,将其与所保存的Flag进行对比,判断用户提交的是否正确。
2.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述题目为文本说明类题目时,所述步骤(2)中用动态Flag替换原始题目中的文本,动态生成包含动态Flag的新的题目文本。
3.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述题目为附件下载类题目时,所述步骤(2)中根据动态Flag修改原始题目的内容,生成新的文件并将新文件的下载地址返回给用户;若所述附件下载类题目为编译后的可执行文件,则根据动态Flag修改相应代码文件的内容,重新编译生成新的可执行文件,并将下载地址返回给用户。
4.根据权利要求3所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,当需下载的文件为多个文件时,将多个文件打包后并将压缩包的下载地址返回给用户。
5.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述题目为在线环境类题目时,所述步骤(2)中通过在环境生成之前将动态Flag写入初始化脚本实现将Flag注入到在线环境中。
6.根据权利要求5所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,在线环境的初始化脚本中包括Flag注入脚本,步骤(2)中先根据动态Flag修改Flag注入脚本内容,生成新的Flag注入脚本,或将动态Flag作为参数传递给Flag注入脚本,再调用环境部署程序进行在线环境部署,将部署的在线环境访问地址返回给用户。
7.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述步骤(1)中动态Flag为随机产生的一定长度的字符串,或者采用对用户信息、题目信息和时间戳进行不可逆加密算法得到的字符串。
8.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法,其特征在于,所述步骤(3)中若用户提交的Flag不正确,还判断用户是否作弊,若用户提交的是其他用户的Flag,则认为两个用户之间存在作弊行为。
9.一种基于权利要求1-8所述的CTF在线竞赛平台动态Flag处理方法的装置,其特征在于,包括:用户请求与响应模块,动态Flag模块,题目生成模块,以及验证模块;
所述用户请求与响应模块,用于接收用户访问题目的请求,并将动态生成的题目返回给用户;
所述动态Flag模块,用于生成并保存动态Flag;
题目生成模块,用于接收动态Flag模块生成的Flag,并根据接收到的动态Flag动态生成相应的题目;
所述验证模块,用于将用户提交的Flag与所保存的动态Flag进行对比,判断用户提交是否正确和是否作弊。
10.根据权利要求9所述的一种CTF在线竞赛平台动态Flag处理装置,其特征在于,所述题目生成模块包括:
文本说明类题目生成单元,用于接收动态Flag,并动态生成包含动态Flag的新的题目文本;
附件下载类题目生成单元,用于接收动态Flag,并根据动态Flag修改原始题目的内容,生成新的文件并将新文件的下载地址返回给用户;
以及在线环境类题目生成单元,用于接收动态Flag,并通过将动态Flag写入初始化脚本从而实现将Flag注入到在线环境中。