本项目是一个轻量级的CTF题目展示平台。支持对flag的验证,易于部署(甚至无需服务器,在Git上即可完成部署)。
作者: 吉吉
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
-
先访问 项目GitHub地址 ,给项目点个Star。然后访问Gitee,再访问 项目Gitee地址 ,点Star和Fork。这时你的仓库里就Fork了本项目。
-
在你Fork的仓库中编辑
problems.json以设置CTF题目。 -
开启Gitee Pages服务部署以便其他人访问。
一个题目对象包含如下信息(在实际配置中请删去注释)
{
"title": "", //题目标题
"category": "", //题目类型
"intro": "", //题目简介(支持html)
"flag": "" //题目flag的md5
}problems.json 是由若干个题目对象组成的数组。
建议将题目的附件存放到 files 目录内,然后在简介中以 <a> 标签的形式给出下载链接。
下面给出一个题目的例子
{
"title": "签到题",
"category": "Misc",
"intro": "这是一道用于测试的签到题,flag{mmdjiji}",
"flag": "98ac2c421a41a84fe1e15287ee8e93bf"
}注意: 在生成题目flag的md5时,请最好使用本地生成,以防被记录后可逆。
本项目暂不能用于计分和排行榜,仅支持本地验证。如需上述功能,请配合后端API自行实现,期待您的开源。
本项目以 GPLv3.0协议 开源。