[发明专利]基于透明代理生成CTF动态Flag的方法及系统有效
| 申请号: | 201810412456.7 | 申请日: | 2018-05-03 |
| 公开(公告)号: | CN108786115B | 公开(公告)日: | 2021-06-01 |
| 发明(设计)人: | 王国伟;高庆官;王珩 | 申请(专利权)人: | 南京赛宁信息技术有限公司;北京赛宁网安科技有限公司 |
| 主分类号: | A63F13/75 | 分类号: | A63F13/75;A63F13/77;G06F21/60;G06F21/62 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 孟红梅 |
| 地址: | 211100 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于透明代理生成CTF动态Flag的方法及系统,该方法通过在用户浏览器种植用户唯一Token,在线竞赛平台将用户访问赛题地址引导至代理服务器,代理服务器再将请求转发至赛题服务器,接收赛题服务器返回的赛题内容后,对赛题内容中的Flag采用原Flag和用户Token可逆加密后生成的新Flag进行替换;在线竞赛平台接收到用户提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。与现有技术相比,本发明对于同一赛题无需部署多套赛题环境,可以实现一套环境下的动态Flag,并可在用户全程无感知的情况实现防作弊和日志记录,能够大大降低赛题资源消耗和运维工作量。 | ||
| 搜索关键词: | 基于 透明 代理 生成 ctf 动态 flag 方法 系统 | ||
【主权项】:
1.一种基于透明代理生成CTF动态Flag的方法,其特征在于,包括如下步骤:在线竞赛平台在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;在线竞赛平台在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址;用户浏览器获取到赛题代理服务器地址后,携带Token访问代理服务器;代理服务器在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;代理服务器接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器;在线竞赛平台接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京赛宁信息技术有限公司;北京赛宁网安科技有限公司,未经南京赛宁信息技术有限公司;北京赛宁网安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810412456.7/,转载请声明来源钻瓜专利网。
