Security competitions, a.k.a., CTFs, have never been easy to run for a classroom teacher despite there being considerable body of research on these events. It is often frustrating for teachers to organize and administer such an event as doing so requires significant time and human resource investments. Creating new problems for every CTF is challenging as there are many factors to consider while developing a CTF problem such as the difficulty level of each challenge. In this paper, we propose a simple, but effective approach that we refer to as Git-based CTF to hosting an in-class attack-and-defense CTF contest while minimizing the operational costs for teachers. We share our experience and lessons learned by organizing a Git-based CTF in KAIST.
해킹대회, 즉 CTF의 효율적인 운용을 위하여 여러 유의미한 연구들이 진행되고 있음에도 불구하고, 강의 및 수업 내에서 교사가 이를 직접 구성하고 운용하는 것은 결코 쉬운 일이 아니다. 교사는 대회를 운용 하고 관리하기 위하여 막대한 시간과 인적자원을 투자해야 한다. 또한, 매 대회마다 문제를 출제하는 것은 각 문제의 난이도나 다양성 등을 상정해야 하기 때문에 매우 어려운 작업이 된다. 본 논문에서는 강의 및 수업 활동으로 진행 되는 공격방어형식의 CTF를 더욱 쉽고 효율적으로 운용하기 위하여, 교사의 수고를 최소화 하는 접근방식으로서 Git-based CTF 라는 프레임워크를 제안한다. 본 연구자는 KAIST에서 Git-based CTF 를 운용하는 과정 가운데 얻게 된 경험과 교훈들을 본 학위논문을 통하여 공유한다.