本發明公開了一種CTF在線競賽平臺動態Flag處理方法及裝置，該方法包括：在接收到用戶訪問題目的請求時，生成動態Flag并保存，不同用戶訪問同一題目以及同一用戶訪問不同題目時生成的動態Flag均不同；用生成的動態Flag替換原始題目中的信息，生成新的題目返回給用戶；在接收到用戶提交的Flag時，將其與所保存的Flag進行對比，判斷用戶提交的是否正確。與現有技術相比，本發明通可以有效的減少選手交互Flag、獲取他人Flag的行為，讓選手更加專注于題目本身，放棄從其他非解題途徑獲得Flag的幻想，并且還能進一步發現選手可能存在的作弊行為，以便于對作弊選手進行警告、屏蔽、放開等操作。

技術領域

本發明涉及一種CTF在線競賽平臺動態Flag處理方法及裝置，屬于信息處理技術領域。

背景技術

CTF(Capture The Flag)中文一般譯作奪旗賽，是一種流行的信息安全競賽形式。其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容，并將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為“Flag”。CTF競賽模式主要有三類，解題模式，攻防模式和混合模式。

一、解題模式(Jeopardy)

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技術挑戰題目的分值和時間來排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式(Attack-Defense)

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力(因為比賽一般都會持續48小時及以上)，同時也比團隊之間的分工配合與合作。

三、混合模式(Mix)

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。

其中解題模式一般為在線競賽，各種CTF在線競賽平臺應運而生，現有CTF在線競賽平臺采用題目、平臺松耦合機制，需求環境的題目需提前部署題目環境，錄制題目內容，在比賽中使用CTF在線競賽平臺引導用戶訪問現有內容和環境進行答題。這種方式主要有個弊端即題目Flag唯一，所有隊伍共享題目文本/附件/環境，Flag是唯一的，參賽隊伍/人可以通過非解題手段獲取他人Flag提交，平臺無法判斷Flag獲取途徑，也無法通過Flag區分獲取途徑。

發明內容

發明目的：針對現有技術中存在的問題，本發明提供一種CTF在線競賽平臺動態Flag處理方法及裝置，有效預防參賽選手作弊現象。

技術方案：為實現上述發明目的，本發明采用如下技術方案：

一種CTF在線競賽平臺動態Flag處理方法，包括如下步驟：

(1)在接收到用戶訪問題目的請求時，生成動態Flag并保存，不同用戶訪問同一題目以及同一用戶訪問不同題目時生成的動態Flag均不同；

(2)用步驟(1)生成的動態Flag替換原始題目中的信息，生成新的題目返回給用戶；

(3)在接收到用戶提交的Flag時，將其與所保存的Flag進行對比，判斷用戶提交的是否正確。