Casa de ferreiro, o espeto não é de pau: evoluindo uma plataforma segura para competições de segurança

Capture-The-Flag (CTF) são competições voltadas à área de segurança. Mesmo sendo organizadas por especialistas da área, as plataformas utilizadas para a realização dos eventos estão sujeitas a vulnerabilidades, assim como qualquer outro software. Embora a literatura tenha proposto o protocolo NIZKCTF (Non-Interactive Zero-Knowledge Capture the Flag), em que os participantes enviam provas de conhecimento zero de que possuem as respostas aos desafios da competição, a implementação desse protocolo carece de quesitos de usabilidade que só foram percebidos com sua utilização ao longo dos anos. Este trabalho discute lições aprendidas e adaptações ao NIZKCTF realizadas pelos organizadores do Pwn2Win CTF de 2017 a 2021.