看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析

Editor發表於2021-05-12


看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析


鐺鐺鐺,本次大賽第二題《南冥神功》現已今中午12點截止答題,本題共計 4286人圍觀,82支戰隊成功拿下此題。看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析


看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析


該題開放之初,dotsu_戰隊僅用3188秒就拿下比賽的“一血”。隨後不斷有戰隊傳來捷報,大家情緒高漲,氣氛逐漸推上高潮。


現在該題已結束答題,想必不少小夥伴對該賽題本身也充滿興趣,接下來和我一起來看看該賽題的設計思路和相關解析吧~



專家點評


下面由深信服首席安全研究員:彭峙釀博士給大家帶來第二道賽題的點評。


彭峙釀博士:第二題是一個有趣的迷宮吃豆遊戲。根據使用者輸入讓玩家從“S”開始走,要求走的過程每一步都要吃到豆子,走完後吃掉了迷宮中的所有豆子。選手通過逆向分析出程式原理,然後通過程式設計自動化完成遊戲。難度不高,但是兼顧比賽性和遊戲性,同時考察了大家的你分析和程式設計解決問題的能力。



出題團隊簡介


第二題《南冥神功》出題方 HU1戰隊


看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析


lelfei(HU1戰隊隊長),業餘的crack愛好者。學生時代對電腦產生了濃厚的興趣,經歷了很長時間的遊戲沉迷後,開始慢慢轉向學習技術,工作後自學了ASM,VB,VC,HTML,ASP,Python等語言的入門。工作原因上網較少,對單機的逆向分析、演算法比較感興趣,但是由於缺少系統的學習,水平處於“入行較早層次較低知識較雜”的階段。



賽題設計思路


註冊碼:GJ0V4LA4VKEVQZSVCNGJ00N


難度:易


設計說明:

此題是一個迷宮吃豆遊戲,迷宮資料如下:

看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析

其中“.”是豆子,“@”是炸彈,運動方向不是一般的上下左右4方向,而是蜂巢一樣的6向,每個點連結周圍一圈6個點。每走過一個點後該點變為“x”,也就是說每個點只能走一次。根據使用者輸入讓玩家從“S”開始走,要求走的過程每一步都要吃到豆子,走完後吃掉了迷宮中的所有豆子。


程式讀取使用者輸入,要求輸入為數字和大寫字母一共36個,轉換為36進位制數後,每一位再轉換成2個6進位制數,每一位6進位制數就是指定一個運動步驟,0為向右上點走,1為向右走,2為向右下走,3為向左下走,4為向左走,5為向左上走。從左上角的“S”開始走,要求運動過程中只能在“.”上走,走後該位置變為“x”。根據使用者輸入走完全部步驟後,檢測迷宮中的“.”數量為0即通關。


運動方向的定義:

 5 0

4 P 1

 3 2


運動記錄應為:

1234321234321101210050543450501210121234322321


把這一串6進位制數按規則轉換為36進位制字元即為正確通關碼。


此crackme使用CodeBlocks設計,gcc編譯,在win7x64下測試通過。


PS:此題pzcrackme意為puzzle迷宮。



賽題解析


本賽題解析由看雪論壇 HHHso 給出:


看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析

具體解析可通過此連結https://bbs.pediy.com/thread-267493.htm 檢視



主辦方


看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技之一,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設定嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。


看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。


合作伙伴


圖片


深信服科技股份有限公司成立於2000年,是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商,致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構,員工規模超過7000名。


圖片

第三題正在火熱進行中,

還在等什麼,快來參賽吧!




圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章