看雪·深信服 2021 KCTF 春季賽 | 第五題設計思路及解析

Editor發表於2021-05-17

看雪·深信服 2021 KCTF 春季賽 | 第五題設計思路及解析


武林大會在即,看雪er們跟隨武林少才的腳步齊聚華山,開啟第五題《華山論劍》,一共有 支戰隊完成目標。圖片


看雪·深信服 2021 KCTF 春季賽 | 第五題設計思路及解析



xtgo戰隊當仁不讓,率先拿下本題,僅用時52092秒。 hzqmwne戰隊雨落星沉戰隊緊追不捨,很快也成功攻破此題。


圖片


目前賽程已經過半,我們來看看目前場上的狀況吧!攻擊方排名前10如下:


看雪·深信服 2021 KCTF 春季賽 | 第五題設計思路及解析


大家在賽場上你追我趕,好不熱鬧!接下來我們一起來看看本題的“通關寶典”吧!






出題團隊簡介


本題出題戰隊為 ArmVMP :



看雪·深信服 2021 KCTF 春季賽 | 第五題設計思路及解析


戰隊隊長 AJISky 就職於梆梆安全多年,熱愛閱讀與跑步,痴迷於二進位制技術研究。


主攻方向基於二進位制方案的檔案及虛擬機器保護,覆蓋行業包括安卓,ios平臺,及物聯網平臺,致力於通過技術手段,以減少對使用者的惡意攻擊及破壞行為。


專家點評




看雪專家netwind點評:該題在反除錯方面採用了指令虛擬化的方式來干擾攻擊方進行程式碼邏輯分析,在演算法方面採用改動過的SHA1演算法和RC4演算法來保護序列號;攻擊方需要在識別出指令虛擬化邏輯以及加密演算法的修改邏輯的基礎上才能很好的完成此題;作為安卓平臺的題目,難度中等偏上,能夠完成此題證明攻防雙方都具備較強的實力!







賽題設計思路

本題設計思路由出題方 AJISky 給出


看雪·深信服 2021 KCTF 春季賽 | 第五題設計思路及解析


具體細節可點選連結:https://bbs.pediy.com/thread-266937.htm 跳轉檢視











賽題解析










本賽題解析由看雪論壇 mb_mgodlfyn 給出:


圖片

具體解析可點選連結:https://bbs.pediy.com/thread-267627.htm 跳轉檢視











往期解析










1. 看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析

2. 看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析

3. 看雪·深信服 2021 KCTF 春季賽 | 第四題設計思路及解析










































主辦方


看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技之一,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設定嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。


看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。


合作伙伴


圖片


深信服科技股份有限公司成立於2000年,是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商,致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構,員工規模超過7000名。








圖片


第六題正在火熱進行中,

還在等什麼,快來參賽吧!


圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章