静态flag题型的创建
首先这里要说的是静态flag 和动态flag。
在CTF(Capture The Flag)比赛中,静态flag的使用通常与特定的赛制或题目类型关联,而不是直接与题型绑定。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。
提到静态flag的情景,一个典型的应用是在**攻防模式(AWD, Attack With Defense)**中作为验证指标的一部分,尤其是涉及到静态容器的场景。静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。这类题目可能涉及多种技术领域,但重点在于静态flag的使用方式,而非限定于特定题型。
然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)题目中,只要这些题目设计为让所有参与者寻找预先设定的、不变的flag即可。例如,一个加密谜题可能只有一个固定的密文和相应的静态flag作为解密后的验证信息。
下面简单以杂项和密码学为例。
前提条件:
-
已创建比赛
-
已有题目
进入到比赛中,选择新建题目。
![](https://img-blog.csdnimg.cn/img_convert/c91abce8b6a5e101af0b319cfc325d41.png)
我准备的题目是MISC类型的,如下,更多题目可以自己出或者去github上下载哈。
![](https://img-blog.csdnimg.cn/img_convert/37a637a115e05303341a26d6befc8912.png)
按照对应要求设置,例如此题为:
![](https://img-blog.csdnimg.cn/img_convert/8232544d4339e4eebf80cf32a3618197.png)
这时我们可以看见已经添加成功。
![](https://img-blog.csdnimg.cn/img_convert/c150ce866e37aae9033b8374d10e3e52.png)
点击【编辑题目】。
![](https://img-blog.csdnimg.cn/img_convert/a5488667cf02c75624109bbd4816204d.png)
点击【编辑附件和flag】
![](https://img-blog.csdnimg.cn/img_convert/b9e4fbe59b7a8b01104aec0f9a038257.png)
选择【本地附件】,点击【上传附件】。
![](https://img-home.csdnimg.cn/images/20230724024159.png)
上传后如下图所示,点击【添加flag】,把对应的flag添加进去。
![](https://img-home.csdnimg.cn/images/20230724024159.png)
添加完成后回到题目管理界面,点击按钮【启用题目】。
![](https://img-home.csdnimg.cn/images/20230724024159.png)
更换账号进入比赛查看,可以看到题目已经更新上去了。
![](https://img-blog.csdnimg.cn/img_convert/edab0dd5e94467f94555e0d8bf806b54.png)
点击直接下载附件。
![](https://img-blog.csdnimg.cn/img_convert/e43ba66a1c2e30e9b0fc4acafd3198ca.png)
提交flag。
![](https://img-blog.csdnimg.cn/img_convert/f43fcba44db446be3cde3fd1100f56b6.png)
密码学、REVERSE题同理,在此不再赘述。