CTF-dynamic flag的几种实现方式

文章预览

0.叠甲 省流版：本篇文章主题是动态flag的生成及验证，为了验证自己的想法，出了两道SQL注入的题目，并在里面加入了随机生成flag的实现方法，所以题目本身并没有什么技术含量。我设想的是这两道题集成了初始分值1000分，选手在提交flag时，若多次提交分值就会下降，分值下降公式参考GZ:CTF。 为原始分值 为最低分值比例 为难度系数 为提交次数。 具体效果如图所示： 1.背景 CTF（Capture The Flag）顾名思义就是通过各种手段夺取flag啦。参赛者通过解决一系列信息安全挑战，获取比赛中设置的“flag”，以此获得积分。CTF比赛通常分为两种类型：攻击防御型和解题型。攻击防御型比赛中，参赛者不仅需要保护自己的系统免受攻击，还需要尝试攻破其他参赛者的系统。解题型比赛则主要考察参赛者解决特定安全问题的能力，如逆向工程、漏洞利用、密码 ………………………………