GZ::CTF は ASP.NET Core を基づいたオープンソース CTF プラットフォーム。
Important
お使いの前にドキュメントを読むことは極めてお勧めします:https://gzctf.gzti.me/
Warning
アップグレードと移行に関する注意事項:
- プラットフォームをアップグレードするには、最新のイメージを取得して再起動するだけで、データベースの移行が自動的に行われます。
- 一般的に、ダウングレード 操作はサポートされていません。時間スパンが大きいバージョンのアップグレードは、データの非互換性を引き起こす可能性があるため、データのバックアップを取ることをお勧めします。
- アップグレード後、新しい構成項目やファイル構造の変更がある場合があります。公式ドキュメントやコミュニティに相談することをお勧めします。
- 別のブランチプロジェクトに移行する場合は、データベース構造が変更されていないかどうかに注意してください。変更後のデータベースは元のバージョンにロールバックできません。
- コミュニティと公式メンテナーは、データの損失、データの非互換性、その他の問題について責任を負いません。ブランチプロジェクトの問題については、対応するプロジェクトメンテナーに連絡してください。
-
高度カスタマイズ可能なチャレンジを作れる
-
チャレンジ種類:静的アタッチメント、動的アタッチメント、静的コンテイナー、動的コンテイナー
- 静的アタッチメント:アタッチメントは共有され、追加されたフラッグのどれも提出可能となります。
- 動的アタッチメント:チーム数に応じたフラッグやアタッチメントが少なくとも必要となり、チームに応じてアタッチメントやフラッグが配布されます。
- 静的コンテイナー:コンテナーのテンプレートは共有され、フラッグは発行されず、追加されたフラッグのどれも提出可能となります。
- 動的コンテイナー:フラッグは自動的に生成され、コンテナ環境変数を通じて配布され、各チームのフラッグは一意です。
-
動的スコアリング
-
スコアリングカーヴ:
$$f(S, r, d, x) = \left \lfloor S \times \left[r + ( 1- r) \times \exp\left( \dfrac{1 - x}{d} \right) \right] \right \rfloor $$ このうち、
$S$ はオリジナルスコア、$r$ は最低スコア率、$d$ は難易度係数、$x$ は提出数です。 最初の 3 つのパラメータは、ほとんどの動的なスコア要件を達成するためにカスタマイズできます。 -
ボーナス: プラットフォームは、ファーストブラッド、セカンドブラッドとサードブラッドに対して、それぞれポイントの 5%、3%、および 1% をボーナスとして与えます。
-
-
チャレンジはゲーム中に有効または無効にすることができ、複数回公開もできます。
-
動的フラッグのチャレンジに対する不正検出機能、オプションのフラッグテンプレートとリートフラッグ機能
-
-
組織ごとにグループされたチームのスコアタイムライン、組織順位表
-
Docker または K8S に基づいた動的なコンテナの分散、管理、および複数のポート マッピング方法のサポート
-
SignalR に基づいたリアルタイムゲーム通知、ゲームイベントとフラッグ送信とログの監視
-
SMTP メール検証機能、Google ReCaptchav3 による悪意のある登録防止
-
ユーザーのブロックおよび権限管理
-
オプションのチームレビュー、招待コード、登録メール制限
-
プラットフォーム内での記事の収集、レビューとバッチダウンロード
-
ランキングのダウンロードおよびエクスポート、すべての提出もダウンロードできます
-
ゲーム中の審判監視、提出とメインイベントのログ
-
チャレンジに対するトラフィック TCP over WebSocket プロキシ転送、トラフィック キャプチャの設定ができます
-
Redis ベースのクラスター キャッシュ、PGSQL をデータベースとして使用
-
ローカルディスクおよび**オブジェクトストレージ(MinIO、S3 など)**に基づくストレージバックエンド
-
グローバル設定でプラットフォームタイトルと他の情報を設定可能
-
ダークモード、多言語、カスタムテーマのサポート
-
ウェブサイトのフッター、ファビコン、SEO 向けHTML の説明のカスタマイズ可能
-
マトリクスと分散トレーシングのサポート
-
その他...
現在、このプラットフォームは複数の言語をサポートしており、翻訳の進捗状況は以下の通りです。
- 英語 (en-US):完全対応、デフォルト言語
- 簡体字中国語 (zh-CN):完全対応
- 繁体字中国語 (zh-TW):完全対応
- 日本語 (ja-JP):完全対応、Steve による翻訳
- インドネシア語 (id-ID):完全対応、Rio による翻訳
- 韓国語 (ko-KR):完全対応、 Sy2n0, kimjw0427, LittleDev0617, Jungwoong Kim, blluv による翻訳
- ロシア語 (ru-RU):完全対応、 FazaN による翻訳
- ベトナム語 (vi-VN):完全対応、Ethical Hacker Club による翻訳
- ドイツ語 (de-DE)
- フランス語 (fr-FR)
- スペイン語 (es-ES)
これらの翻訳は完全ではないため、改善のために皆さんの協力が必要です。
翻訳に貢献することに興味がある方は、Crowdin プロジェクト を参照してください。
以下は GZCTF を使った CTF 大会事例の一部です。主催者たちの信頼、サポートと大切なフィードバックが GZCTF の継続的改善の原動力となっております。
- San Diego CTF 2024: Organized by University of California, San Diego
- R3CTF 2024: Organized by r3kapig
- TCP1P CTF 2024: Exploring Nusantara's Digital Realm
- 清華大学ネットワークセキュリティ技術チャレンジ THUCTF 2022
- 浙江大学 ZJUCTF 2022/2023/2024
- 東南大学虎踞龍蟠杯ネットワークセキュリティチャレンジ SUSCTF 2022/2023/2024
- 甘粛政法大学 DIDCTF 2022/2023/2024
- 山東科技大学第一回ネットワークセキュリティ実践大会 woodpecker
- 西北工業大学 NPUCTF 2022
- SkyNICO ネットワーク空間セキュリティ三校連合大会 (厦門理工学院、福建師範大学、齐鲁工業大学)
- 湖南警察学院ネットワークセキュリティ攻防大会
- 中山大学情報セキュリティ新人戦 W4terCTF 2023/2024
- 浙江師範大学 ZJNUCTF 2023/2024
- 同済大学第五回ネットワークセキュリティ大会 TongjiCTF 2023
- 同済大学ネットワークセキュリティ大会(新入生コンクール) CatCTF 2023/2024
- 重慶工商大学第一回ネットワークセキュリティ大会 CTBUCTF 2023
- 西北工業大学第一回セキュリティ実験技能大会 NPUCTF 2023
- 浙江師範大学行知学院第一回ネットワークセキュリティ新人戦 XZCTF 2023
- ハルビン工程大学貢橙杯新生大会 ORGCTF 2023
- "山河"ネットワークセキュリティ技能チャレンジ SHCTF 2023
- 天津科技大学 2023 年大学生クリエイタートレーニングキャンプネットワークセキュリティグループ選抜
- 湖南衡陽師範学院玄天ネット安実験室新人戦 HYNUCTF 2023
- 南陽師範学院新人戦 NYNUCTF S4
- 商丘師範学院初回ネットワークセキュリティ新人戦
- 蘇州市職業大学 2023 年冬季新人戦 SVUCTF-WINTER-2023
- 北京航空航天大学 BUAACTF 2024
- 曲阜師範大学第 1 回“曲 star”サイバーセキュリティスキルコンテスト
- 成都理工大学第 4 回、第 5 回情報セキュリティ・コンペティション DinoCTF
- 重慶郵電大学 RedrockCTF 2024
順番は順位との関係はありません。追加ための PR は大歓迎。
THUCTF 2022 の主催者である NanoApe によるスポンサーシップと、Alibaba Cloud パブリックネットワークでのストレステストのおかげで、数千の同時実行と 3 分間の 134 万のリクエストのプレッシャーの下で GZCTF 単一マシンインスタンス (16c90g) のサービスの安定性を検証することができました。ここで心から感謝申し上げます。