CN108786115B - 基于透明代理生成CTF动态Flag的方法及系统 - Google Patents

基于透明代理生成CTF动态Flag的方法及系统 Download PDF

Info

Publication number
CN108786115B
CN108786115B CN201810412456.7A CN201810412456A CN108786115B CN 108786115 B CN108786115 B CN 108786115B CN 201810412456 A CN201810412456 A CN 201810412456A CN 108786115 B CN108786115 B CN 108786115B
Authority
CN
China
Prior art keywords
user
question
flag
competition
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810412456.7A
Other languages
English (en)
Other versions
CN108786115A (zh
Inventor
王国伟
高庆官
王珩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Saining Wang'an Technology Co ltd
Nanjing Cyber Peace Technology Co Ltd
Original Assignee
Beijing Saining Wang'an Technology Co ltd
Nanjing Cyber Peace Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Saining Wang'an Technology Co ltd, Nanjing Cyber Peace Technology Co Ltd filed Critical Beijing Saining Wang'an Technology Co ltd
Priority to CN201810412456.7A priority Critical patent/CN108786115B/zh
Publication of CN108786115A publication Critical patent/CN108786115A/zh
Application granted granted Critical
Publication of CN108786115B publication Critical patent/CN108786115B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/75Enforcing rules, e.g. detecting foul play or generating lists of cheating players
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/77Game security or game management aspects involving data related to game devices or game servers, e.g. configuration data, software version or amount of memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/50Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
    • A63F2300/55Details of game data or player data management
    • A63F2300/552Details of game data or player data management for downloading to client devices, e.g. using OS version, hardware or software profile of the client device
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/50Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
    • A63F2300/55Details of game data or player data management
    • A63F2300/5586Details of game data or player data management for enforcing rights or rules, e.g. to prevent foul play

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于透明代理生成CTF动态Flag的方法及系统,该方法通过在用户浏览器种植用户唯一Token,在线竞赛平台将用户访问赛题地址引导至代理服务器,代理服务器再将请求转发至赛题服务器,接收赛题服务器返回的赛题内容后,对赛题内容中的Flag采用原Flag和用户Token可逆加密后生成的新Flag进行替换;在线竞赛平台接收到用户提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。与现有技术相比,本发明对于同一赛题无需部署多套赛题环境,可以实现一套环境下的动态Flag,并可在用户全程无感知的情况实现防作弊和日志记录,能够大大降低赛题资源消耗和运维工作量。

Description

基于透明代理生成CTF动态Flag的方法及系统
技术领域
本发明涉及一种基于透明代理生成CTF动态Flag的方法及系统,属于信息处理技术领域。
背景技术
CTF(Capture The Flag)中文一般译作夺旗赛,是一种流行的信息安全竞赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。CTF竞赛模式主要有三类,解题模式,攻防模式和混合模式。
一、解题模式(Jeopardy)
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
二、攻防模式(Attack-Defense)
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
三、混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
其中解题模式一般为在线竞赛,现有的CTF在线竞赛平台采用题目、平台松耦合机制,需求环境的题目需提前部署题目环境,录制题目内容,在比赛中使用CTF在线竞赛平台引导用户访问现有内容和环境进行答题。对于WEB类题目,也是提前部署赛题WEB交互环境,录制题目信息至答CTF在线竞赛平台,在比赛中使用CTF在线竞赛平台引导用户访问赛题WEB交互环境,这种方式主要有个弊端即所有队伍共享环境,赛题答案唯一,无法防止用户作弊行为,赛后对日志审查工作量巨大。
为解决赛题Flag唯一的情况,现有部分方案是进行多套环境、日志审查相结合的方式,在录制赛题信息至CTF在线竞赛平台时一道题目部署多套答案不同其他内容完全相同的环境,达到部分用户答案不同的目的。如公告号106874245A的发明专利申请公开的一种CTF在线竞赛平台动态Flag处理方法,通过修改在线环境的Flag注入脚本来实现各在线环境的Flag不唯一。现有方法在参赛队员有限和资源足够的情况下,可以有效缓解作弊行为,但缺点是无法支撑大批量用户、资源消耗大、运维工作量翻倍。
发明内容
发明目的:针对现有技术中存在的问题,本发明目的在于提供一种基于透明代理生成CTF动态Flag的方法及系统,实现一套赛题环境下基于用户Token的动态Flag,大大降低赛题资源消耗和运维工作量。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种基于透明代理生成CTF动态Flag的方法,包括如下步骤:
在线竞赛平台在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;
在线竞赛平台在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址;
用户浏览器获取到赛题代理服务器地址后,携带Token访问代理服务器;
代理服务器在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;
代理服务器接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器;
在线竞赛平台接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。
进一步地,代理服务器在转发过程中根据Token进行日志打包。
进一步地,基于透明代理生成CTF动态Flag的方法还包括:
代理服务器接收到用户浏览器未携带Token的赛题访问请求时,将请求重定向至在线竞赛平台;
在线竞赛平台在接收到用户浏览器未携带Token的赛题访问请求时,生成用户唯一Token并种植进用户浏览器。
进一步地,在线竞赛平台根据逆运算结果得出用户答题结果的具体方法为:
若用户提交的Flag和原赛题Flag加密逆运算失败,则用户答题失败,若逆运算成功得到Token,则:
若得到的Token为当前用户,则用户答题成功;
若得到的Token不在系统中,则用户答题失败;
若得到的Token为系统中其他用户,则判定用户作弊。
一种基于透明代理生成CTF动态Flag的系统,包括在线竞赛平台、代理服务器和赛题服务器;所述在线竞赛平台,用于在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;以及在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址;以及在接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果;所述代理服务器,用于在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;以及在接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器;所述赛题服务器,用于接收代理服务器转发的访问请求并返回所部署的在线赛题环境的内容,同一赛题只部署一套环境。
有益效果:与现有技术相比,本发明具有如下优点:
1、本发明对于同一赛题无需部署多套赛题环境,可以实现一套环境下基于用户Token的动态Flag。
2、本发明可在用户全程无感知的情况进行防作弊并独立记录交互日志,更加的方便了运维人员,也能够有效的检测选手异常提交他人Flag的行为,进行处理。
附图说明
图1为本发明实施例的基于透明代理生成CTF动态Flag的方法流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
本发明实施例公开的一种基于透明代理生成CTF动态Flag的方法,主要包括首次访问流程、赛题访问流程和答案校验流程。
首次访问流程主要包括:
(1)用户通过浏览器访问在线竞赛平台;
(2)在线竞赛平台在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;
(3)用户通过浏览器向在线竞赛平台获取赛题地址;
(4)在线竞赛平台在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址。
赛题访问流程主要包括:
(1)用户浏览器获取到赛题代理服务器地址后,携带Token访问代理服务器;
(2)代理服务器在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;
(3)代理服务器接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器。
在上述请求转发处理过程中,代理服务器可根据Token进行日志打包,方便审查。
答案校验流程主要包括:
(1)用户通过浏览器提交Flag至在线竞赛平台;
(2)在线竞赛平台接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。
为防止用户异常访问,还包括异常处理流程:
(1)用户浏览器未携带Token访代理服务器;
(2)代理服务器返回重定向响应,重定向至在线竞赛平台,用户在下次访问赛题重新被种植Token。
下面结合图1,举例说明本发明实施例的具体实现过程:
1、用户通过浏览器访问在线竞赛平台(XOJ-CTF平台);
2、XOJ-CTF平台生成用户唯一Token并种植该Token进用户浏览器,该过程用户无感知;
3、用户通过XOJ-CTF平台获取赛题地址;
4、XOJ-CTF平台返回该赛题的代理服务器地址,用户访问请求被在线竞赛平台引导至代理服务器;
5、用户浏览器携带Token访问代理服务器获取赛题内容;
6、代理服务器转发请求至赛题服务器;
7、赛题服务器返回赛题内容至代理服务器;
8、赛题返回内容不包含Flag信息时,代理服务器直接返回赛题内容至用户浏览器。
在解题过程中若用户请求的赛题内容包含了Flag信息,则处理步骤如下:
9、赛题服务器返回的赛题内容包含Flag信息;
10、代理服务器进行透明修改,将原Flag和Token进行可逆加密计算(可采用DES、AES等加密算法)获得新Flag,使用新Flag代替内容中的原Flag;
11、代理服务器返回透明修改后的赛题内容;
12、用户找到Flag后,通过浏览器将Flag至XOJ-CTF平台;
13、XOJ-CTF平台进行答案校验,根据用户提交Flag和原Flag进行可逆加密的逆运算得到Token;若逆运算失败,用户答题失败,逆运算成功则判断用户Token是否为当前用户:
若得到的Token不在系统中,用户答题失败;
若得到的Token在系统中,但属于其他人,判定用户作弊;
若得到的Token为当前用户,用户答题成功。
本发明实施例公开的一种基于透明代理生成CTF动态Flag的系统,包括在线竞赛平台、代理服务器和赛题服务器;在线竞赛平台和代理服务器部署在同一域名下,赛题服务器部署在内网。在线竞赛平台,用于在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;以及在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址;以及在接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果;代理服务器,用于在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;以及在接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器;赛题服务器,用于接收代理服务器转发的访问请求并返回所部署的在线赛题环境的内容,同一赛题只部署一套环境。
本发明实施例的基于透明代理生成CTF动态Flag的系统用于实现前述基于透明代理生成CTF动态Flag的方法,属于同一发明构思,具体实施细节请参考前述方法实施例,在此不再赘述。

Claims (8)

1.一种基于透明代理生成CTF动态Flag的方法,其特征在于,包括如下步骤:
在线竞赛平台在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;
在线竞赛平台在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址;
用户浏览器获取到赛题代理服务器地址后,携带Token访问代理服务器;
代理服务器在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;
代理服务器接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器;
在线竞赛平台接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。
2.根据权利要求1所述的一种基于透明代理生成CTF动态Flag的方法,其特征在于,代理服务器在转发过程中根据Token进行日志打包。
3.根据权利要求1所述的一种基于透明代理生成CTF动态Flag的方法,其特征在于,还包括:
代理服务器接收到用户浏览器未携带Token的赛题访问请求时,将请求重定向至在线竞赛平台;
在线竞赛平台在接收到用户浏览器未携带Token的赛题访问请求时,生成用户唯一Token并种植进用户浏览器。
4.根据权利要求1所述的一种基于透明代理生成CTF动态Flag的方法,其特征在于,在线竞赛平台根据逆运算结果得出用户答题结果的具体方法为:
若用户提交的Flag和原赛题Flag加密逆运算失败,则用户答题失败,若逆运算成功得到Token,则:
若得到的Token为当前用户,则用户答题成功;
若得到的Token不在系统中,则用户答题失败;
若得到的Token为系统中其他用户,则判定用户作弊。
5.一种基于透明代理生成CTF动态Flag的系统,其特征在于,包括在线竞赛平台、代理服务器和赛题服务器;
所述在线竞赛平台,用于在接收到用户浏览器的首次访问请求时,生成用户唯一Token并种植进用户浏览器;以及在接收到用户浏览器获取赛题地址的请求时,返回所请求访问的赛题的代理服务器地址;以及在接收到用户浏览器提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果;
所述代理服务器,用于在接收到用户浏览器携带Token的赛题访问请求时,将请求转发至赛题服务器,并接收赛题服务器返回的赛题内容;以及在接收到赛题服务器返回的赛题内容后,检测赛题内容是否包含Flag,若不包含Flag信息,直接返回赛题内容给用户浏览器,否则将原Flag和Token进行可逆加密计算获得新Flag,使用新Flag代替内容中的原Flag后返回给用户浏览器;
所述赛题服务器,用于接收代理服务器转发的访问请求并返回所部署的在线赛题环境的内容,同一赛题只部署一套环境。
6.根据权利要求5所述一种基于透明代理生成CTF动态Flag的系统,其特征在于,所述代理服务器还用于在转发过程中根据Token进行日志打包。
7.根据权利要求5所述一种基于透明代理生成CTF动态Flag的系统,其特征在于,代理服务器还用于,在接收到用户浏览器未携带Token的赛题访问请求时,将请求重定向至在线竞赛平台;所述在线竞赛平台还用于,在接收到用户浏览器未携带Token的赛题访问请求时,生成用户唯一Token并种植进用户浏览器。
8.根据权利要求5所述一种基于透明代理生成CTF动态Flag的系统,其特征在于,所述在线竞赛平台根据逆运算结果得出用户答题结果的具体方法为:
若用户提交的Flag和原赛题Flag加密逆运算失败,则用户答题失败,若逆运算成功得到Token,则:
若得到的Token为当前用户,则用户答题成功;
若得到的Token不在系统中,则用户答题失败;
若得到的Token为系统中其他用户,则判定用户作弊。
CN201810412456.7A 2018-05-03 2018-05-03 基于透明代理生成CTF动态Flag的方法及系统 Active CN108786115B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810412456.7A CN108786115B (zh) 2018-05-03 2018-05-03 基于透明代理生成CTF动态Flag的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810412456.7A CN108786115B (zh) 2018-05-03 2018-05-03 基于透明代理生成CTF动态Flag的方法及系统

Publications (2)

Publication Number Publication Date
CN108786115A CN108786115A (zh) 2018-11-13
CN108786115B true CN108786115B (zh) 2021-06-01

Family

ID=64093191

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810412456.7A Active CN108786115B (zh) 2018-05-03 2018-05-03 基于透明代理生成CTF动态Flag的方法及系统

Country Status (1)

Country Link
CN (1) CN108786115B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109685347A (zh) * 2018-12-14 2019-04-26 西安四叶草信息技术有限公司 攻防测评方法及装置
CN109714321A (zh) * 2018-12-14 2019-05-03 西安四叶草信息技术有限公司 动态flag处理方法及装置
CN111209089B (zh) * 2020-02-28 2023-08-22 杭州师范大学 一种ctf竞赛在线环境类题目安全部署方法
CN111756746B (zh) * 2020-06-24 2022-03-25 国家计算机网络与信息安全管理中心 一种网络攻防比赛动态Flag防作弊应用方法
CN111935176B (zh) * 2020-09-18 2020-12-29 南京赛宁信息技术有限公司 网络安全ctf竞赛的防作弊系统与方法
CN112885175B (zh) * 2021-01-15 2022-10-21 杭州安恒信息安全技术有限公司 信息安全赛题生成方法、装置、电子装置和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102244649A (zh) * 2010-05-12 2011-11-16 杭州华三通信技术有限公司 一种安全网络间传输数据的方法和资料处理机
CN102546562A (zh) * 2010-12-22 2012-07-04 腾讯科技(深圳)有限公司 在web中传输数据时进行加解密的方法及系统
JP5616007B2 (ja) * 2008-07-15 2014-10-29 ダイコク電機株式会社 スロットマシン
US9025770B1 (en) * 2007-06-28 2015-05-05 Trend Micro Incorporated Dynamic encryption arrangement with a wireless device and methods therefor
CN105224843A (zh) * 2014-06-12 2016-01-06 西安中兴新软件有限责任公司 一种保护信息安全的方法、装置及设备
CN105981009A (zh) * 2014-02-14 2016-09-28 瑞典爱立信有限公司 加密内容的缓存
CN107635011A (zh) * 2017-10-17 2018-01-26 上海哎媲媲网络技术有限公司 一种Android平台实现应用内网络透明代理的系统及方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8812319B2 (en) * 2001-01-31 2014-08-19 Ibiometrics, Inc. Dynamic pass phrase security system (DPSS)
CN104683407B (zh) * 2013-11-29 2019-03-26 中国移动通信集团公司 一种页面数据和应用数据的传输方法和设备
US11068875B2 (en) * 2013-12-30 2021-07-20 Apple, Inc. Person-to-person payments using electronic devices
WO2018010146A1 (zh) * 2016-07-14 2018-01-18 华为技术有限公司 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器
CN106302504A (zh) * 2016-08-31 2017-01-04 浪潮电子信息产业股份有限公司 一种Xenserver基于安全的vnc实现方法
CN106936815A (zh) * 2017-02-06 2017-07-07 北京音未文化传媒有限责任公司 一种基于加密音频流的文件传输系统及其方法
CN106874245B (zh) * 2017-02-15 2020-04-14 南京赛宁信息技术有限公司 一种CTF在线竞赛平台动态Flag处理方法及装置
CN107169371B (zh) * 2017-04-27 2019-11-22 北京众享比特科技有限公司 一种基于区块链的数据库操作方法和系统
CN107426181B (zh) * 2017-06-20 2019-09-17 竞技世界(北京)网络技术有限公司 恶意Web访问请求的拦截方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9025770B1 (en) * 2007-06-28 2015-05-05 Trend Micro Incorporated Dynamic encryption arrangement with a wireless device and methods therefor
JP5616007B2 (ja) * 2008-07-15 2014-10-29 ダイコク電機株式会社 スロットマシン
CN102244649A (zh) * 2010-05-12 2011-11-16 杭州华三通信技术有限公司 一种安全网络间传输数据的方法和资料处理机
CN102546562A (zh) * 2010-12-22 2012-07-04 腾讯科技(深圳)有限公司 在web中传输数据时进行加解密的方法及系统
CN105981009A (zh) * 2014-02-14 2016-09-28 瑞典爱立信有限公司 加密内容的缓存
CN105224843A (zh) * 2014-06-12 2016-01-06 西安中兴新软件有限责任公司 一种保护信息安全的方法、装置及设备
CN107635011A (zh) * 2017-10-17 2018-01-26 上海哎媲媲网络技术有限公司 一种Android平台实现应用内网络透明代理的系统及方法

Also Published As

Publication number Publication date
CN108786115A (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN108786115B (zh) 基于透明代理生成CTF动态Flag的方法及系统
CN106874245B (zh) 一种CTF在线竞赛平台动态Flag处理方法及装置
Golle et al. Preventing bots from playing online games
US20220331693A1 (en) Online software video capture and replay system
Kabus et al. Addressing cheating in distributed MMOGs
US10029182B2 (en) Method and system for randomly altering information and content in an online game
Chung et al. Learning obstacles in the capture the flag model
Davis et al. The fun and future of {CTF}
Chen et al. The rationalization process of online game cheating behaviors
CN111209089A (zh) 一种基于Docker容器的CTF竞赛在线环境类题目安全部署方法
Yan Bot, Cyborg and Automated Turing Test: (Or “Putting the Humanoid in the Protocol”)
KR20240052791A (ko) 게임 팝업 윈도우 디스플레이 방법 및 장치, 그리고 디바이스, 매체, 및 프로그램 제품
CN104717305B (zh) 一种基于Internet的在线网络安全比赛方法和系统
US20240082710A1 (en) Tracking and processing history data of a non-fungible token based digital asset
Hu et al. Security issues in massive online games
CN112948227A (zh) 基于用户操作行为的防作弊方法、系统及存储介质
Shao et al. An empirical evaluation of llms for solving offensive security challenges
Thompson et al. Effectiveness of Using Card Games to Teach Threat Modeling For Secure Web Application Developments.
Yampolskiy Detecting and controlling cheating in online poker
Dillon “PeriHack”: Designing a Serious Game for Cybersecurity Awareness
Alma’ariz et al. Soceng Warriors: Game-Based Learning to Increase Security Awareness Against Social Engineering Attacks
Fuentes et al. Cheats, hacks, and cyberattacks
Efe et al. ONLINE Game Security: A Case Study of an MMO Strategy Game
Lane In the World of Online Gaming: Who Is Protecting Whom from a Scam Artist's Journey into Obtaining One's Information?
Nakaya et al. Hacking Contest Rule and an Official Practice of Information Security Event with Attack and Defense Style on a Game Website

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200803

Address after: Jiangning District of Nanjing City, Jiangsu province 211100 streets moling Road No. 12 mo Zhou

Applicant after: NANJING CYBER PEACE INFORMATION TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING SAINING WANG'AN TECHNOLOGY Co.,Ltd.

Address before: Jiangning District of Nanjing City, Jiangsu province 211100 streets moling Road No. 12 mo Zhou

Applicant before: NANJING CYBER PEACE INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: NANJING SAIZHINING INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: BEIJING SAINING WANG'AN TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant