跟随武林少侠“飞停”,我们一起来到第四关《英雄救美》,共有31支战队完成目标,成功营救「美女」。
金左手率先完成挑战,仅用时7582秒。辣鸡战队紧随其后,完成目标。本题目仅用时一天即挑战完成。
大家依然战斗力满满!接下来我们一起来看看本题的成功“秘诀”吧!
出题团队简介
由3位CR38同期学员组成,共同学习和提高二进制安全技术为目的,创建了WeTeam战队。
赛题设计思路
要求
本题要求输入key字符串,正确弹出MessageBox,错误的key则不会弹出MessageBox。
本题实现说明
本题中输入的key是9X9数独游戏(数独.png)的唯一解,此key会进行md5加密,得到的hash值会解密一段shellcode。错误的key则无法获得shellcode。
详细说明
9x9的数独存放在一个全局的二维数组中,破解者输入一串密钥。然后根据这个密钥转换为在这个数独中应该填写的数字,判断其行是否合法、列是否合法以及粗线宫是否合法。如果合法则计算其md5,然后aes解密shellcode。解密正确的话则会正常执行shellcode,从而弹出input correct的消息框,否则就没有这个消息框,自动退出程序了。
解题思路
找到数独游戏图,然后得到唯一解。
其他信息
正确的key:
:u$YBPf2pa]Dt4#QM^H4ic'j0`w2y{d-Zzo2%/n_s@+2<UW)e4AR;F.4=-qEkvC2
数独游戏图
赛题解析
本赛题解析由看雪论坛 poyoten 给出:
具体解析可点击:https://bbs.pediy.com/thread-267613.htm 跳转查看
往期解析
1. 看雪·深信服 2021 KCTF 春季赛 | 第二题设计思路及解析
2. 看雪·深信服 2021 KCTF 春季赛 | 第三题设计思路及解析
主办方
看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。
合作伙伴
深信服科技股份有限公司成立于2000年,是一家专注于企业级安全、云计算及基础架构的产品和服务供应商,致力于让用户的IT更简单、更安全、更有价值。目前深信服在全球设有50余个分支机构,员工规模超过7000名。
第五题正在火热进行中,
还在等什么,快来参赛吧!
- End -
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com