铛铛铛，本次大赛第二题《南冥神功》现已今中午12点截止答题，本题共计 4286人围观，82支战队成功拿下此题。

该题开放之初，dotsu_战队仅用3188秒就拿下比赛的“一血”。随后不断有战队传来捷报，大家情绪高涨，气氛逐渐推上高潮。

现在该题已结束答题，想必不少小伙伴对该赛题本身也充满兴趣，接下来和我一起来看看该赛题的设计思路和相关解析吧~

专家点评

下面由深信服首席安全研究员：彭峙酿博士给大家带来第二道赛题的点评。

彭峙酿博士：第二题是一个有趣的迷宫吃豆游戏。根据用户输入让玩家从“S”开始走，要求走的过程每一步都要吃到豆子，走完后吃掉了迷宫中的所有豆子。选手通过逆向分析出程序原理，然后通过编程自动化完成游戏。难度不高，但是兼顾比赛性和游戏性，同时考察了大家的你分析和编程解决问题的能力。

出题团队简介

第二题《南冥神功》出题方 HU1战队：

lelfei（HU1战队队长），业余的crack爱好者。学生时代对电脑产生了浓厚的兴趣，经历了很长时间的游戏沉迷后，开始慢慢转向学习技术，工作后自学了ASM，VB，VC，HTML，ASP，Python等语言的入门。工作原因上网较少，对单机的逆向分析、算法比较感兴趣，但是由于缺少系统的学习，水平处于“入行较早层次较低知识较杂”的阶段。

赛题设计思路

注册码：GJ0V4LA4VKEVQZSVCNGJ00N

难度：易

设计说明：

此题是一个迷宫吃豆游戏，迷宫数据如下：

其中“.”是豆子，“@”是炸弹，运动方向不是一般的上下左右4方向，而是蜂巢一样的6向，每个点链接周围一圈6个点。每走过一个点后该点变为“x”，也就是说每个点只能走一次。根据用户输入让玩家从“S”开始走，要求走的过程每一步都要吃到豆子，走完后吃掉了迷宫中的所有豆子。

程序读取用户输入，要求输入为数字和大写字母一共36个，转换为36进制数后，每一位再转换成2个6进制数，每一位6进制数就是指定一个运动步骤，0为向右上点走，1为向右走，2为向右下走，3为向左下走，4为向左走，5为向左上走。从左上角的“S”开始走，要求运动过程中只能在“.”上走，走后该位置变为“x”。根据用户输入走完全部步骤后，检测迷宫中的“.”数量为0即通关。

运动方向的定义：

 5 0

4 P 1

 3 2

运动记录应为：

1234321234321101210050543450501210121234322321

把这一串6进制数按规则转换为36进制字符即为正确通关码。

此crackme使用CodeBlocks设计，gcc编译，在win7x64下测试通过。

PS：此题pzcrackme意为puzzle迷宫。

赛题解析

本赛题解析由看雪论坛 HHHso 给出：

具体解析可通过此链接https://bbs.pediy.com/thread-267493.htm 查看

主办方

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技之一，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛历史悠久、影响广泛。自2007年以来，看雪已经举办十多个比赛，与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注，历年来CTF中人才辈出，汇聚了来自国内众多安全人才，高手对决，精彩异常，成为安全圈的一次比赛盛宴，突出了看雪论坛复合型人才多的优势，成为企业挑选人才的重要途径，在社会安全事业发展中产生了巨大的影响力。

合作伙伴

深信服科技股份有限公司成立于2000年，是一家专注于企业级安全、云计算及基础架构的产品和服务供应商，致力于让用户的IT更简单、更安全、更有价值。目前深信服在全球设有50余个分支机构，员工规模超过7000名。

第三题正在火热进行中，

还在等什么，快来参赛吧！

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com