• facebook ctf 점수 배분 자동화 툴 이란

개발 목적은 Flag 값 공유를 막기 위해 개발하게 되었다.

어떤 문제를 여러명이 풀게 되면 해당 문제의 점수 뿐만 아니라 이 문제를 푼 사람들도 점수가 내려가게끔 개발을 했다.

즉, flag 값을 사람들끼리 공유를 하게 되면 본인 점수도 깎이게 된다는 것이다.

 

 

 

  • How do I use?

fbctf_pointManager.zip
0.00MB

위 파일을 다운받고 압축해제 후 fbctfDB.py 파일을 수정해야 한다.

아래 사진을 보면 DB에 접근을 해야하기 때문에 fbctf DB에 접근을 할 수 있는 계정 정보를 수정해 주어야 한다.

fbctfDB.py 소스코드 일부분

 

실행 방법은 먼저 fbctf의 admin 페이지에서 아래 사진에 나온 버튼(Begin game)을 클릭한다.

 

 

그다음, 아래와 같은 명령어로 fbctf_pointManager.py 파일을 실행한다.

옵션은 --id와 --pw 를 무조건 넣어 주어야 한다. 이 정보는 fbctf에서 admin 페이지에 접근이 가능한 계정이어야 한다.

 

 

 

위와 같이 실행을 하게 되면 아래 사진처럼 실행이 되고, 1초에 한번씩 누가 문제를 풀었는지 모니터링을 하게 된다.

 

 

만약 어떤 사람이 문제를 풀었다면 아래 사진처럼 log가 기록이 된다.

어떤 문제의 점수가 떨어졌고, 어떤 유저의 점수가 떨어지는지 확인 할 수 있다.