CTFd平台二次开（jiao）发（shi）

本次二次开发目的：CTFd平台是安全初学者的联系平台以及竞赛平台，源码在github上公开，使用FLASK+SQLITE进行开发。由于web题目种类繁多，而CTFd没有根据web题目知识点分类的功能，本次目的就是为了在展示题目时，将web题目以知识点的方式分类，供初学者学习。

CTFd版本

CTFd的版本有很多，这次我用来开发的版本是github源码isislab的源码
安装教程自行百度。

二次开发初步步骤：

• （已完成）在前端的上传题目处增加一个判断category的功能，当输入为web等字符串时，出现输入知识点的提示框。
• （已完成）在数据库中加一个chType的字段来存放web题目知识点的数据。
• 在管理员后台管理题目的页面上增加知识点的显示和修改功能。
• 在用户界面对知识点进行展示。

再次出现需求

• 直接在添加题目里面有一个添加tags的功能，但是很少被用到，可以用这个来对知识点进行分类。并显示到页面上。避免了数据库字段的添加以及前端的输入字段的修改。
• 在此基础上增加了新的需求，将题目以新生练习及高手练习的方式来展示，每个角色的练习都需要根据知识点分类。
• 思考：tags的形式来判定是否为新生题及题目类型。一道题可以创建多个tag。前端展示使用导航栏的方式.

下面将通过初步设定的步骤对CTFd平台进行二次开发

第一步

在前端的上传题目处增加一个判断category的功能，当输入为web等字符串时，出现输入知识点的提示框。

这一步很好完成，找到/plugins/challenges/assets/create.html页面将下面这段代码放在Category的div标签下面。

<div class="form-group" id="cType" style="display:none">
<label>Category<br>
<small class="form-text text-muted">
The category of your challenge
</small>
</label>
<input type="text" id="category" class="form-control" name="category" placeholder="Enter challenge category">
</div>

第二步

由于博主之前没怎么接触过sqlite（菜是原罪- -）。在查询了一些相关资料研究了源码，找到了初始化数据库的地方models/init.py，加了一条chType = db.Column(db.String(80))，这样操作之后，删掉之前初始化的数据库，重新启动./prepare.sh，可以看到ctfd.db中的challenge表多了一个chType的字段。

第三步

在完成第二步之后，想了想有没有更简便的方法。不想通过增加字段的方式来完成这项功能，在Admin后台管理的地方找到了TAGS标签，好像平时也不怎么用。就拿这个数据库表进行模改。
在源代码以及抓包的过程中发现，每次展示题目时，都会返回所有题目，api为：
api/v1/challenges，

找到challenge.js中有一个函数，如下所示：

源代码真的是一点注释都没有,还有就是用了很多循环，导致浏览器运行特别慢。（小声吐槽）
于是是在愚蠢的我在代码上加了些注释。 - -

我在这基础上通过challenge返回的数据进行了稍微的修改。实现了新手高手的功能展示。
主要实现方式是：通过前文提到的apiapi/v1/challenges返回的数据对tags标签中标记了新手高手标签的进行分类，成为两个数组。在之后展示题目的循环功能，循环分类后的数组进行展示。
代码我就不贴了，太愚蠢了
下面的展示功能之在原来基础上将循环的数组改掉了，随机的id名修改掉了，没有做其他的修改。

继续模改，第四步

继续使用tags这个方便的表，来区分知识点。

因为之后还要对前端布局进行修改。权衡再三，我打算重写一个js。 - - 这改的我想哭，对不起，小声BB…

之后的第四步和第三步是差不多的。最后需求就完成了。但这次对代码进行搅屎并没有什么成就感，也没学到什么新东西。鄙人改完代码哭晕在厕所T.T

最后

二次开发太恶心了，分享一下我的心德，各位大佬亲喷，真的真的要做注释…