更新：CTF现在已经结束。谢谢你玩！我们很快会有另一个后续帖子。编写安全代码最困难的部分是学会像袭击者。例如，每个程序员都被告知要小心SQL注入，但很难理解它们的可利用性直到你自己编写了一个SQL注入。我们设计了Stripe Capture the Flag，一款基于塞西奥的大头钉帮助社区（以及我们的团队！）练习识别和利用常见的安全问题。完成CTF后，你对攻击者将如何尝试的理解应该有很大的提高来破坏你的代码（希望在这个过程中会有乐趣！）。您可以通过运行ssh开始Stripe的CTF挑战level01@ctf.stri.pe从你的外壳进入密码为e9gx26YEb2。你的目标是阅读/home/level02/.密码。在/levels/level01中，您会发现level02拥有的setuid二进制文件（及其源代码）-你可能会发现它很有用。一旦您有了密码，就可以用ssh作为level02登录。有总共有六个级别；一旦您以level06身份登录，您的目标是从/home/the flag/.password读取密码。如果您成功捕获了国旗，请在ctf@stripe.com！我们将发送一个特别版条纹CTF T恤送给任何成功捕获国旗。在您的电子邮件中包含以下信息：标志的密码。代码或简要描述您如何通过每个级别升级。您的邮寄地址和T恤尺寸。