本發明公開了一種基于文件系統的競賽平臺動態Flag注入方法及系統。本發明采用虛擬機文件系統掛載方案，在選手啟動賽題環境時記錄綁定關系，生成Flag信息并將相關的請求發到計算節點上的代理服務；代理服務創建待掛載的目錄并寫入Flag信息，通過修改虛擬機鏡像的開機啟動腳本寫入目錄掛載命令，根據掛載信息生成啟動命令并啟動賽題環境虛擬機，賽題環境虛擬機啟動完成后即可自動掛載計算節點上對應的目錄，實現Flag注入。在選手重建賽題環境時，對于已經成功注入Flag的環境無需再重新注入Flag。本發明無需競賽平臺與賽題環境虛擬機之間網絡連通，支持獨立網絡賽題環境的Flag注入，提高了安全性，注入效率及成功率。

技術領域

本發明涉及一種基于文件系統的競賽平臺動態Flag注入方法及系統，屬于網絡安全、計算機軟件領域。

背景技術

CTF（Capture The Flag）是一種網絡安全技術人員之間進行技術競技的一種比賽形式。參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從賽題環境中得到一串具有一定格式的字符串或其他內容，并將其提交給主辦方，從而奪得分數，把這樣的內容稱之為Flag。為了防止參賽團隊或隊員作弊，通常采用動態Flag方案。目前競賽平臺向賽題環境注入動態Flag，通常要依賴于競賽平臺與賽題環境虛擬機之間的網絡，例如圖1所示的一種基于SSH的Flag注入方案。主要過程為：1.選手登錄競賽平臺后，選擇相應的題目，點擊啟動賽題環境；2.競賽平臺隨機選擇一個計算節點啟動賽題環境虛擬機；3.競賽平臺給賽題環境虛擬機分配一個浮動IP用于SSH連接；4.競賽平臺檢測賽題環境虛擬機的SSH端口是否能連通；5.如果不能連通則等待一段時間后重復第4步；6.如果能連通則由競賽平臺生成一個隨機的Flag，通過SSH連接到賽題環境虛擬機，并修改對應的flag文件。

現有的Flag注入方案存在如下問題：1. 虛擬機必須要有網絡服務、獲取到正確的IP地址并開啟SSH服務才能注入Flag；2.通過SSH方式注入Flag需要保證競賽平臺與賽題環境虛擬機之間的網絡能夠連通，對于獨立網絡環境的賽題無法為其注入Flag；3.啟動賽題環境虛擬機后需要定時檢測賽題環境虛擬機Flag端口是否能連通性，大量用戶并發啟動賽題環境時會為每個賽題環境連通性檢測分配一個進程，這會占用大量服務器資源；4.每次用戶還原賽題環境虛擬機時都需要重新注入Flag。

發明內容

發明目的：針對上述現有技術存在的問題，本發明目的在于提供一種基于文件系統的競賽平臺動態Flag注入方法及系統，以支持獨立網絡賽題環境的Flag注入，提高賽題環境的安全性和Flag注入效率及成功率。

技術方案：為實現上述發明目的，本發明采用如下技術方案：

一種基于文件系統的競賽平臺動態Flag注入方法，包括如下步驟：

競賽平臺在接收到參賽選手啟動所選題目對應的賽題環境時，選擇一個計算節點并記錄選手、賽題和計算節點的綁定關系；

競賽平臺生成賽題環境對應的Flag，并將虛擬機創建請求及生成的Flag信息、掛載信息發送到對應計算節點上的代理服務；

代理服務根據選手及賽題信息創建待掛載的目錄，將記錄Flag信息的文件寫入到待掛載的目錄中；

代理服務修改賽題環境虛擬機鏡像的開機啟動腳本，寫入目錄掛載命令；

代理服務根據掛載信息生成啟動命令并啟動賽題環境虛擬機；

賽題環境虛擬機啟動完成后根據新啟動腳本自動掛載計算節點上對應的目錄；

代理服務判斷Flag是否注入成功，并將賽題環境虛擬機信息及Flag注入結果返回給競賽平臺。

進一步地，所述方法還包括：

競賽平臺在接收到參賽選手還原其賽題環境時，根據記錄的綁定關系，將重建請求發送到對應的計算節點上的代理服務；