首页
论坛
课程
招聘

看雪·深信服 2021 KCTF 春季赛 | 第八题设计思路及解析

2021-05-25 17:45


在经过前七道题的厮杀之后,比赛逐渐接近尾声。主人公飞停的江湖之旅也进入关键时刻。


在第八题《众叛亲离》中,共有1400多人围观,最终16支战队挑战成功!依然是mininep、金左手战队率先攻破成功。



接下来让我们一起来看看本题都有哪些奥秘吧!


出题团队简介


飘零星夜,嵌入式软件工程师,每次产品上市一个月之内必被同行抄袭,网上到处找办法。然后误打误撞加入看雪,转眼十年了,技术依然好菜啊。另外,超喜欢打游戏(屡败屡战,万年青铜)。另另,目前瞎搞汽车防盗以及嵌入式产品防克隆技术。


专家点评

hzqmwne战队队长 mb_mgodlfyn 点评:


题目的虚拟机字节码参考了某种真实硬件,main函数很长很复杂看起来像平坦化但其实并没有混淆,正常去做只要看明白每条指令是做什么的就好,ida f5看的也比较清楚,直观感觉写一个反汇编器不难但是很耗时间。但由于作者选择的算法过于简单,导致攻击方可以直接观察几组输入和输出看出来算法,直接获取序列号,这实例也告诉我们,安全是一个全面系统工程,其被攻破往往是其最薄弱的地方。



赛题设计思路

最近在鼓捣FPGA(想用FPGA模拟一个ECU作为加密芯片):一般FPGA工程师会使用硬件描述语言Verilog或者VHDL对FPGA进行“编程”,之后,再经过厂家提供的FPGA开发工具(Diamond或Radiant)的综合、布局、布线,会产生bit文件或bin文件。

 

这个题目就是软件模拟FPGA运行:我先写了一个算法产生的bin文件,自己写了一个程序来解析这个bin文件。


程序是完全仿真了一个CPU,包含指令读写、执行、标志位、和jtag调试,等等,算法源码都有,只不过本次的题目都没用到。

 

为了只有一个exe文件,bin文件我直接用数组的方式放在题目里面,如果后续需要,可以直接让程序加载bin文件。

 

由于目的不是考算法,而是考对bin文件的解析。所以算法设计得特别简单,可以蒙答案的。如果有需要,可以设计个特别复杂的算法。比如放一个AES128进去。


按照管理大大的要求,换成了方案2,重新上传了exe文件和源码。

 

SHA256:

185440ec231e13d7ff56fb06a7f0e6726128ebd12e8afc0f7af9bd1810fb189d


前面8个 185440EC231E13D7


公开的 用户名和序列号:
name1:185440EC231E13D7
serial1:4107A2C5AA746C59F1D630E2B29E912C

 

要破解的用户名和对应的序列号 //用户名是固定 KCTF 不带“”,没错吧
name2:KCTF
serial2:85A4A5E45B3B9227E3FD715E80BC999B


赛题解析

本赛题解析由看雪论坛 |_|sher 给出:


图片

解析文章:https://bbs.pediy.com/thread-267758.htm


往期解析


1. 看雪·深信服 2021 KCTF 春季赛 | 第二题设计思路及解析

2. 看雪·深信服 2021 KCTF 春季赛 | 第三题设计思路及解析

3. 看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析

4. 看雪·深信服 2021 KCTF 春季赛 | 第五题设计思路及解析

5. 看雪·深信服 2021 KCTF 春季赛 | 第六题设计思路及解析

6. 看雪·深信服 2021 KCTF 春季赛 | 第七题设计思路及解析



主办方


看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。


看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。


合作伙伴


图片


深信服科技股份有限公司成立于2000年,是一家专注于企业级安全、云计算及基础架构的产品和服务供应商,致力于让用户的IT更简单、更安全、更有价值。目前深信服在全球设有50余个分支机构,员工规模超过7000名。



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com




KCTF
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论