Casa de ferreiro, o espeto não é de pau: evoluindo uma plataforma segura para competições de segurança
Capture-The-Flag (CTF) são competições voltadas à área de segurança. Mesmo sendo organizadas por especialistas da área, as plataformas utilizadas para a realização dos eventos estão sujeitas a vulnerabilidades, assim como qualquer outro software. Embora a literatura tenha proposto o protocolo NIZKCTF (Non-Interactive Zero-Knowledge Capture the Flag), em que os participantes enviam provas de conhecimento zero de que possuem as respostas aos desafios da competição, a implementação desse protocolo carece de quesitos de usabilidade que só foram percebidos com sua utilização ao longo dos anos. Este trabalho discute lições aprendidas e adaptações ao NIZKCTF realizadas pelos organizadores do Pwn2Win CTF de 2017 a 2021.
2012 ◽
Vol E95-A
(4)
◽
pp. 776-789
2021 ◽
Vol 2021
(1)
◽
Keyword(s):
Keyword(s):