跟隨武林少俠“飛停”,我們一起來到第四關《英雄救美》,共有31支戰隊完成目標,成功營救「美女」。
金左手率先完成挑戰,僅用時7582秒。辣雞戰隊緊隨其後,完成目標。本題目僅用時一天即挑戰完成。
大家依然戰鬥力滿滿!接下來我們一起來看看本題的成功“祕訣”吧!
出題團隊簡介
由3位CR38同期學員組成,共同學習和提高二進位制安全技術為目的,建立了WeTeam戰隊。
賽題設計思路
要求
本題要求輸入key字串,正確彈出MessageBox,錯誤的key則不會彈出MessageBox。
本題實現說明
本題中輸入的key是9X9數獨遊戲(數獨.png)的唯一解,此key會進行md5加密,得到的hash值會解密一段shellcode。錯誤的key則無法獲得shellcode。
詳細說明
9x9的數獨存放在一個全域性的二維陣列中,破解者輸入一串金鑰。然後根據這個金鑰轉換為在這個數獨中應該填寫的數字,判斷其行是否合法、列是否合法以及粗線宮是否合法。如果合法則計算其md5,然後aes解密shellcode。解密正確的話則會正常執行shellcode,從而彈出input correct的訊息框,否則就沒有這個訊息框,自動退出程式了。
解題思路
找到數獨遊戲圖,然後得到唯一解。
其他資訊
正確的key:
:u$YBPf2pa]Dt4#QM^H4ic'j0`w2y{d-Zzo2%/n_s@+2<UW)e4AR;F.4=-qEkvC2
數獨遊戲圖
賽題解析
本賽題解析由看雪論壇 poyoten 給出:
具體解析可點選:https://bbs.pediy.com/thread-267613.htm 跳轉檢視
往期解析
1. 看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析
2. 看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析
主辦方
看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技之一,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設定嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。
看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。
合作伙伴
深信服科技股份有限公司成立於2000年,是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商,致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構,員工規模超過7000名。
第五題正在火熱進行中,
還在等什麼,快來參賽吧!
- End -
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com