看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析

Editor發表於2021-05-17

看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析


跟隨武林少俠“飛停”,我們一起來到第四關《英雄救美》,共有31支戰隊完成目標,成功營救「美女」。


看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析


金左手率先完成挑戰,僅用時7582秒。辣雞戰隊緊隨其後,完成目標。本題目僅用時一天即挑戰完成。


大家依然戰鬥力滿滿!接下來我們一起來看看本題的成功“祕訣”吧!


出題團隊簡介


看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析


由3位CR38同期學員組成,共同學習和提高二進位制安全技術為目的,建立了WeTeam戰隊。


賽題設計思路


要求


本題要求輸入key字串,正確彈出MessageBox,錯誤的key則不會彈出MessageBox。


本題實現說明


本題中輸入的key是9X9數獨遊戲(數獨.png)的唯一解,此key會進行md5加密,得到的hash值會解密一段shellcode。錯誤的key則無法獲得shellcode。


詳細說明


9x9的數獨存放在一個全域性的二維陣列中,破解者輸入一串金鑰。然後根據這個金鑰轉換為在這個數獨中應該填寫的數字,判斷其行是否合法、列是否合法以及粗線宮是否合法。如果合法則計算其md5,然後aes解密shellcode。解密正確的話則會正常執行shellcode,從而彈出input correct的訊息框,否則就沒有這個訊息框,自動退出程式了。


解題思路


找到數獨遊戲圖,然後得到唯一解。


其他資訊

正確的key:

:u$YBPf2pa]Dt4#QM^H4ic'j0`w2y{d-Zzo2%/n_s@+2<UW)e4AR;F.4=-qEkvC2


數獨遊戲圖


看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析


賽題解析

本賽題解析由看雪論壇 poyoten 給出:


看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析


具體解析可點選:https://bbs.pediy.com/thread-267613.htm  跳轉檢視


往期解析


1. 看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析

2. 看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析




主辦方


看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技之一,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設定嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。


看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。


合作伙伴


圖片


深信服科技股份有限公司成立於2000年,是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商,致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構,員工規模超過7000名。


圖片

第五題正在火熱進行中,

還在等什麼,快來參賽吧!



圖片

- End -




圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章