跟隨武林少俠“飛停”，我們一起來到第四關《英雄救美》，共有31支戰隊完成目標，成功營救「美女」。

金左手率先完成挑戰，僅用時7582秒。辣雞戰隊緊隨其後，完成目標。本題目僅用時一天即挑戰完成。

大家依然戰鬥力滿滿！接下來我們一起來看看本題的成功“秘訣”吧！

出題團隊簡介

由3位CR38同期學員組成，共同學習和提高二進位制安全技術為目的，建立了WeTeam戰隊。

賽題設計思路

要求

本題要求輸入key字串，正確彈出MessageBox，錯誤的key則不會彈出MessageBox。

本題實現說明

本題中輸入的key是9X9數獨遊戲（數獨.png）的唯一解，此key會進行md5加密，得到的hash值會解密一段shellcode。錯誤的key則無法獲得shellcode。

詳細說明

9x9的數獨存放在一個全域性的二維陣列中，破解者輸入一串金鑰。然後根據這個金鑰轉換為在這個數獨中應該填寫的數字，判斷其行是否合法、列是否合法以及粗線宮是否合法。如果合法則計算其md5，然後aes解密shellcode。解密正確的話則會正常執行shellcode，從而彈出input correct的訊息框，否則就沒有這個訊息框，自動退出程式了。

解題思路

找到數獨遊戲圖，然後得到唯一解。

其他資訊

正確的key：

:u$YBPf2pa]Dt4#QM^H4ic'j0`w2y{d-Zzo2%/n_s@+2<UW)e4AR;F.4=-qEkvC2

數獨遊戲圖

賽題解析

本賽題解析由看雪論壇 poyoten 給出：

具體解析可點選：https://bbs.pediy.com/thread-267613.htm  跳轉檢視

往期解析

1. 看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析

2. 看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析

主辦方

看雪CTF（簡稱KCTF）是圈內知名度最高的技術競技之一，從原CrackMe攻防大賽中發展而來，採取線上PK的方式，規則設定嚴格周全，題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。

看雪CTF比賽歷史悠久、影響廣泛。自2007年以來，看雪已經舉辦十多個比賽，與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注，歷年來CTF中人才輩出，匯聚了來自國內眾多安全人才，高手對決，精彩異常，成為安全圈的一次比賽盛宴，突出了看雪論壇複合型人才多的優勢，成為企業挑選人才的重要途徑，在社會安全事業發展中產生了巨大的影響力。

合作伙伴

深信服科技股份有限公司成立於2000年，是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商，致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構，員工規模超過7000名。

第五題正在火熱進行中，

還在等什麼，快來參賽吧！

- End -

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com