[发明专利]一种CTF在线竞赛平台动态Flag处理方法及装置

权利要求书

1.一种CTF在线竞赛平台动态Flag处理方法，其特征在于，包括如下步骤：

(1)在接收到用户访问题目的请求时，生成动态Flag并保存，不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同；

(2)用步骤(1)生成的动态Flag替换原始题目中的信息，生成新的题目返回给用户；其中：对于文本说明类题目，用动态Flag替换原始题目中的文本，动态生成包含动态Flag的新的题目文本；对于附件下载类题目，根据动态Flag修改原始题目的内容，生成新的文件并将新文件的下载地址返回给用户；若所述附件下载类题目为编译后的可执行文件，则根据动态Flag修改相应代码文件的内容，重新编译生成新的可执行文件，并将下载地址返回给用户；对于在线环境类题目，通过在环境生成之前将动态Flag写入初始化脚本实现将Flag注入到在线环境中；

(3)在接收到用户提交的Flag时，将其与所保存的Flag进行对比，判断用户提交的是否正确。

2.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法，其特征在于，当需下载的文件为多个文件时，将多个文件打包后并将压缩包的下载地址返回给用户。

3.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法，其特征在于，在线环境的初始化脚本中包括Flag注入脚本，步骤(2)中先根据动态Flag修改Flag注入脚本内容，生成新的Flag注入脚本，或将动态Flag作为参数传递给Flag注入脚本，再调用环境部署程序进行在线环境部署，将部署的在线环境访问地址返回给用户。

4.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法，其特征在于，所述步骤(1)中动态Flag为随机产生的一定长度的字符串，或者采用对用户信息、题目信息和时间戳进行不可逆加密算法得到的字符串。

5.根据权利要求1所述的一种CTF在线竞赛平台动态Flag处理方法，其特征在于，所述步骤(3)中若用户提交的Flag不正确，还判断用户是否作弊，若用户提交的是其他用户的Flag，则认为两个用户之间存在作弊行为。

6.一种基于权利要求1-5任一项所述的CTF在线竞赛平台动态Flag处理方法的装置，其特征在于，包括：用户请求与响应模块，动态Flag模块，题目生成模块，以及验证模块；

所述用户请求与响应模块，用于接收用户访问题目的请求，并将动态生成的题目返回给用户；

所述动态Flag模块，用于生成并保存动态Flag；

题目生成模块，用于接收动态Flag模块生成的Flag，并根据接收到的动态Flag动态生成相应的题目；

所述验证模块，用于将用户提交的Flag与所保存的动态Flag进行对比，判断用户提交是否正确和是否作弊。

7.根据权利要求6所述的一种CTF在线竞赛平台动态Flag处理装置，其特征在于，所述题目生成模块包括：

文本说明类题目生成单元，用于接收动态Flag，并动态生成包含动态Flag的新的题目文本；

附件下载类题目生成单元，用于接收动态Flag，并根据动态Flag修改原始题目的内容，生成新的文件并将新文件的下载地址返回给用户；

以及在线环境类题目生成单元，用于接收动态Flag，并通过将动态Flag写入初始化脚本从而实现将Flag注入到在线环境中。