在经过前七道题的厮杀之后，比赛逐渐接近尾声。主人公飞停的江湖之旅也进入关键时刻。

在第八题《众叛亲离》中，共有1400多人围观，最终16支战队挑战成功！依然是mininep、金左手战队率先攻破成功。

接下来让我们一起来看看本题都有哪些奥秘吧！

出题团队简介

飘零星夜，嵌入式软件工程师，每次产品上市一个月之内必被同行抄袭，网上到处找办法。然后误打误撞加入看雪，转眼十年了，技术依然好菜啊。另外，超喜欢打游戏（屡败屡战，万年青铜）。另另，目前瞎搞汽车防盗以及嵌入式产品防克隆技术。

专家点评

hzqmwne战队队长 mb_mgodlfyn 点评：

题目的虚拟机字节码参考了某种真实硬件，main函数很长很复杂看起来像平坦化但其实并没有混淆，正常去做只要看明白每条指令是做什么的就好，ida f5看的也比较清楚，直观感觉写一个反汇编器不难但是很耗时间。但由于作者选择的算法过于简单，导致攻击方可以直接观察几组输入和输出看出来算法，直接获取序列号，这实例也告诉我们，安全是一个全面系统工程，其被攻破往往是其最薄弱的地方。

赛题设计思路

最近在鼓捣FPGA（想用FPGA模拟一个ECU作为加密芯片）：一般FPGA工程师会使用硬件描述语言Verilog或者VHDL对FPGA进行“编程”，之后，再经过厂家提供的FPGA开发工具（Diamond或Radiant）的综合、布局、布线，会产生bit文件或bin文件。

这个题目就是软件模拟FPGA运行：我先写了一个算法产生的bin文件，自己写了一个程序来解析这个bin文件。

程序是完全仿真了一个CPU，包含指令读写、执行、标志位、和jtag调试，等等，算法源码都有，只不过本次的题目都没用到。

为了只有一个exe文件，bin文件我直接用数组的方式放在题目里面，如果后续需要，可以直接让程序加载bin文件。

由于目的不是考算法，而是考对bin文件的解析。所以算法设计得特别简单，可以蒙答案的。如果有需要，可以设计个特别复杂的算法。比如放一个AES128进去。

按照管理大大的要求，换成了方案2，重新上传了exe文件和源码。

SHA256：

185440ec231e13d7ff56fb06a7f0e6726128ebd12e8afc0f7af9bd1810fb189d

前面8个 185440EC231E13D7

公开的 用户名和序列号：
name1：185440EC231E13D7
serial1：4107A2C5AA746C59F1D630E2B29E912C

要破解的用户名和对应的序列号 //用户名是固定 KCTF 不带“”，没错吧
name2：KCTF
serial2：85A4A5E45B3B9227E3FD715E80BC999B

赛题解析

本赛题解析由看雪论坛 |_|sher 给出：

解析文章：https://bbs.pediy.com/thread-267758.htm

往期解析

1. 看雪·深信服 2021 KCTF 春季赛 | 第二题设计思路及解析

2. 看雪·深信服 2021 KCTF 春季赛 | 第三题设计思路及解析

3. 看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析

4. 看雪·深信服 2021 KCTF 春季赛 | 第五题设计思路及解析

5. 看雪·深信服 2021 KCTF 春季赛 | 第六题设计思路及解析

6. 看雪·深信服 2021 KCTF 春季赛 | 第七题设计思路及解析

主办方

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技之一，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛历史悠久、影响广泛。自2007年以来，看雪已经举办十多个比赛，与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注，历年来CTF中人才辈出，汇聚了来自国内众多安全人才，高手对决，精彩异常，成为安全圈的一次比赛盛宴，突出了看雪论坛复合型人才多的优势，成为企业挑选人才的重要途径，在社会安全事业发展中产生了巨大的影响力。

合作伙伴

深信服科技股份有限公司成立于2000年，是一家专注于企业级安全、云计算及基础架构的产品和服务供应商，致力于让用户的IT更简单、更安全、更有价值。目前深信服在全球设有50余个分支机构，员工规模超过7000名。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com