[发明专利]一种基于文件系统的竞赛平台动态Flag注入方法及系统

说明书

本发明公开了一种基于文件系统的竞赛平台动态Flag注入方法及系统。本发明采用虚拟机文件系统挂载方案，在选手启动赛题环境时记录绑定关系，生成Flag信息并将相关的请求发到计算节点上的代理服务；代理服务创建待挂载的目录并写入Flag信息，通过修改虚拟机镜像的开机启动脚本写入目录挂载命令，根据挂载信息生成启动命令并启动赛题环境虚拟机，赛题环境虚拟机启动完成后即可自动挂载计算节点上对应的目录，实现Flag注入。在选手重建赛题环境时，对于已经成功注入Flag的环境无需再重新注入Flag。本发明无需竞赛平台与赛题环境虚拟机之间网络连通，支持独立网络赛题环境的Flag注入，提高了安全性，注入效率及成功率。

技术领域

本发明涉及一种基于文件系统的竞赛平台动态Flag注入方法及系统，属于网络安全、计算机软件领域。

背景技术

CTF（Capture The Flag）是一种网络安全技术人员之间进行技术竞技的一种比赛形式。参赛团队之间通过进行攻防对抗、程序分析等形式，率先从赛题环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数，把这样的内容称之为Flag。为了防止参赛团队或队员作弊，通常采用动态Flag方案。目前竞赛平台向赛题环境注入动态Flag，通常要依赖于竞赛平台与赛题环境虚拟机之间的网络，例如图1所示的一种基于SSH的Flag注入方案。主要过程为：1.选手登录竞赛平台后，选择相应的题目，点击启动赛题环境；2.竞赛平台随机选择一个计算节点启动赛题环境虚拟机；3.竞赛平台给赛题环境虚拟机分配一个浮动IP用于SSH连接；4.竞赛平台检测赛题环境虚拟机的SSH端口是否能连通；5.如果不能连通则等待一段时间后重复第4步；6.如果能连通则由竞赛平台生成一个随机的Flag，通过SSH连接到赛题环境虚拟机，并修改对应的flag文件。

现有的Flag注入方案存在如下问题：1. 虚拟机必须要有网络服务、获取到正确的IP地址并开启SSH服务才能注入Flag；2.通过SSH方式注入Flag需要保证竞赛平台与赛题环境虚拟机之间的网络能够连通，对于独立网络环境的赛题无法为其注入Flag；3.启动赛题环境虚拟机后需要定时检测赛题环境虚拟机Flag端口是否能连通性，大量用户并发启动赛题环境时会为每个赛题环境连通性检测分配一个进程，这会占用大量服务器资源；4.每次用户还原赛题环境虚拟机时都需要重新注入Flag。

发明内容

发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种基于文件系统的竞赛平台动态Flag注入方法及系统，以支持独立网络赛题环境的Flag注入，提高赛题环境的安全性和Flag注入效率及成功率。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种基于文件系统的竞赛平台动态Flag注入方法，包括如下步骤：

竞赛平台在接收到参赛选手启动所选题目对应的赛题环境时，选择一个计算节点并记录选手、赛题和计算节点的绑定关系；

竞赛平台生成赛题环境对应的Flag，并将虚拟机创建请求及生成的Flag信息、挂载信息发送到对应计算节点上的代理服务；

代理服务根据选手及赛题信息创建待挂载的目录，将记录Flag信息的文件写入到待挂载的目录中；

代理服务修改赛题环境虚拟机镜像的开机启动脚本，写入目录挂载命令；

代理服务根据挂载信息生成启动命令并启动赛题环境虚拟机；

赛题环境虚拟机启动完成后根据新启动脚本自动挂载计算节点上对应的目录；

代理服务判断Flag是否注入成功，并将赛题环境虚拟机信息及Flag注入结果返回给竞赛平台。

进一步地，所述方法还包括：

竞赛平台在接收到参赛选手还原其赛题环境时，根据记录的绑定关系，将重建请求发送到对应的计算节点上的代理服务；