基于透明代理生成CTF動態(tài)Flag的方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201810412456.7 申請日 -
公開(公告)號 CN108786115A 公開(公告)日 2021-06-01
申請公布號 CN108786115A 申請公布日 2021-06-01
分類號 A63F13/75;A63F13/77;G06F21/60;G06F21/62 分類 運動;游戲;娛樂活動;
發(fā)明人 王國偉;高慶官;王珩 申請(專利權(quán))人 北京賽寧網(wǎng)安科技有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 孟紅梅
地址 211100 江蘇省南京市江寧區(qū)秣陵街道秣周東路12號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于透明代理生成CTF動態(tài)Flag的方法及系統(tǒng),該方法通過在用戶瀏覽器種植用戶唯一Token,在線競賽平臺將用戶訪問賽題地址引導(dǎo)至代理服務(wù)器,代理服務(wù)器再將請求轉(zhuǎn)發(fā)至賽題服務(wù)器,接收賽題服務(wù)器返回的賽題內(nèi)容后,對賽題內(nèi)容中的Flag采用原Flag和用戶Token可逆加密后生成的新Flag進(jìn)行替換;在線競賽平臺接收到用戶提交的Flag后,將用戶提交的Flag和原賽題Flag進(jìn)行可逆加密的逆運算,并根據(jù)逆運算結(jié)果得出用戶答題結(jié)果。與現(xiàn)有技術(shù)相比,本發(fā)明對于同一賽題無需部署多套賽題環(huán)境,可以實現(xiàn)一套環(huán)境下的動態(tài)Flag,并可在用戶全程無感知的情況實現(xiàn)防作弊和日志記錄,能夠大大降低賽題資源消耗和運維工作量。