基于透明代理生成CTF動(dòng)態(tài)Flag的方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810412456.7 申請(qǐng)日 -
公開(公告)號(hào) CN108786115A 公開(公告)日 2021-06-01
申請(qǐng)公布號(hào) CN108786115A 申請(qǐng)公布日 2021-06-01
分類號(hào) A63F13/75;A63F13/77;G06F21/60;G06F21/62 分類 運(yùn)動(dòng);游戲;娛樂活動(dòng);
發(fā)明人 王國(guó)偉;高慶官;王珩 申請(qǐng)(專利權(quán))人 北京賽寧網(wǎng)安科技有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 孟紅梅
地址 211100 江蘇省南京市江寧區(qū)秣陵街道秣周東路12號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于透明代理生成CTF動(dòng)態(tài)Flag的方法及系統(tǒng),該方法通過在用戶瀏覽器種植用戶唯一Token,在線競(jìng)賽平臺(tái)將用戶訪問賽題地址引導(dǎo)至代理服務(wù)器,代理服務(wù)器再將請(qǐng)求轉(zhuǎn)發(fā)至賽題服務(wù)器,接收賽題服務(wù)器返回的賽題內(nèi)容后,對(duì)賽題內(nèi)容中的Flag采用原Flag和用戶Token可逆加密后生成的新Flag進(jìn)行替換;在線競(jìng)賽平臺(tái)接收到用戶提交的Flag后,將用戶提交的Flag和原賽題Flag進(jìn)行可逆加密的逆運(yùn)算,并根據(jù)逆運(yùn)算結(jié)果得出用戶答題結(jié)果。與現(xiàn)有技術(shù)相比,本發(fā)明對(duì)于同一賽題無需部署多套賽題環(huán)境,可以實(shí)現(xiàn)一套環(huán)境下的動(dòng)態(tài)Flag,并可在用戶全程無感知的情況實(shí)現(xiàn)防作弊和日志記錄,能夠大大降低賽題資源消耗和運(yùn)維工作量。