GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台。
- 创建高度可自定义的题目
- 题目类型:静态附件、动态附件、静态容器、动态容器
- 静态附件:共用附件,任意添加的 flag 均可提交。
- 动态附件:需要至少满足队伍数量的 flag 和附件,附件及 flag 按照队伍进行分发。
- 静态容器:共用容器模版,不下发 flag,任意添加的 flag 均可提交。
- 动态容器:自动生成并通过容器环境变量进行 flag 下发,每个队伍 flag 唯一。
- 动态分值
- 分值曲线:
$$f(S, r, d, x) = \left \lfloor S \times \left[r + ( 1- r) \times \exp\left( \dfrac{1 - x}{d} \right) \right] \right \rfloor $$ 其中$S$ 为原始分值、$r$ 为最低分值比例、$d$ 为难度系数、$x$ 为提交次数。前三个参数可通过自定义实现绝大部分的动态分值需求。 - 三血奖励: 平台对一二三血分别奖励 5%、3%、1% 的当前题目分值
- 分值曲线:
- 比赛进行中可启用新题
- 动态 flag 中启用作弊检测,可选的 flag 模版,leet flag 功能
- 题目类型:静态附件、动态附件、静态容器、动态容器
- 基于 Docker 或 K8s 的动态容器分发
- 分组队伍得分时间线、分组积分榜
- 基于 SignalR 的实时比赛通知、比赛事件和 flag 提交监控及日志监控
- SMTP 注册邮件发送、基于 Google ReCaptchav3 的恶意注册防护
- 用户封禁、用户三级权限管理
- 可选的队伍审核、邀请码、注册邮箱限制
- 平台内 Writeup 收集和查阅
- 实时事件监控、下载积分榜、下载全部提交记录、下载 Writeup
- 比赛期间裁判监控、提交和主要事件日志
- 应用内全局设置
- 以及更多……
暂不考虑进行多语言适配。
已经有一些赛事的举办者选择了 GZCTF 并圆满完赛,他们的信任、支持和及时的反馈是 GZCTF 不断完善的第一推动力。
- 清华大学网络安全技术挑战赛 THUCTF 2022
- 浙江大学 ZJUCTF 2022
- 东南大学第三届大学生网络安全挑战赛
- 甘肃政法大学 DIDCTF 2022
- 山东科技大学第一届网络安全实践大赛 woodpecker
- 西北工业大学 NPUCTF 2022
- SkyNICO 网络空间安全三校联赛 (厦门理工学院、福建师范大学、齐鲁工业大学)
- 湖南警察学院网络安全攻防大赛
- 中山大学第一届信息安全新手赛 W4terCTF 2023
- 同济大学第五届网络安全竞赛 TongjiCTF 2023
- 重庆工商大学第一届网络安全竞赛 CTBUCTF 2023
- 西北工业大学第一届安全实验技能竞赛 NPUCTF 2023
- 浙江师范大学行知学院第一届网络安全新手赛 XZCTF 2023
排名不分先后,欢迎提交 PR 进行补充。
感谢 THUCTF 2022 的组织者 NanoApe 提供的赞助及阿里云公网并发压力测试,帮助验证了 GZCTF 单机实例在千级并发、三分钟 134w 请求压力下的服务稳定性。