最新动态
科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
2023年看雪KCTF秋季赛||科锐在读学员参赛 看雪CTF竞赛简介 看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里、京东等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。 2023年看雪KCTF秋季赛于2023年9月01日开赛,本次科锐参赛队伍:Archaia战队,由科锐45期第三阶段学员组成,学习与参赛两不误,获得了本赛季防守方火力第四名,难度第八名的好成绩,科锐在此对学员们取得的成绩表示祝贺! 2023KCTF秋季赛排行榜 Archaia战队 战队成员 姓名 看雪ID 参赛感言 之前参加的算是大型比赛的也就一个数学建模了,这次参加ctf相比之前的比赛准备也不够充分时间也很紧,虽然我把重点关注于比赛过程而不是结果但我还是很高兴参加这次比赛,从参赛过程获取的收获也很多。总结下来,这次参加比赛对自己的提升是巨大的.不管是团队合作,还是对知识面的扩展,就像是开启了新世界大门。最后,感谢科锐老师、学长和同学的支持。 陈劲宇 C举个例子 以前很向往CTF攻防比赛,但一直深知其难度,这次鼓起勇气参加了这次比赛,从中学习到了很多攻防手段和相关知识,在这里感谢老师的指导,队长队友的携手共进,往后的日子我会更加努力提升自己。 我很高兴能参加这个比赛, 参与其中才知道CTF的难度,学到了很多知识 ,让我理解了在科锐学习的各种基础知识的重要性,这次参赛是一次非常珍贵的经历,感谢老师和学长的指导,感谢一起努力的队友,最后感谢科锐让我有机会参加这次比赛。 这是很珍贵的一次参赛经历,感谢老师和学长的指导,以及一起努力的队友!这次参赛,通过实践巩固了课上所学内容,也学到了很多新的知识。赛后尝试还原自己写的混淆程序,更是收获颇丰。攻防双方的较量,也让我感受到了安全攻防的魅力所在,开阔了自己的眼界,认识到自己的不足。今后,我也会继续努力,提高自己! 我很高兴在此次CTF比赛中获得的成绩,学习到了很多技能,证明了自己,也认识到了自己的不足,谢谢科锐的老师和学长的指导,我很更加努力,在逆向这路上走的更远。 参赛作品:智能联盟计划 题目简介: 国际信息安全中心检测到,控制这些人工智能AI的ip地址已经被篡改,是来自其它不明星球。原来由于人类的贪婪与滥用,人工智能AI不知不觉中形成了一个智能联盟,并且早就设下了攻击计划。 接下来让我们一起来看看该赛题的设计思路吧! 公开的用户名及序列号: 用户名:CCFE84316BD02C02 序列号: D532E41AFE55A4265D7789C84BF40384 题目答案: 用户名:KCTF 序列号: 8BCBB6979E174CB7ECAEACDA104522CA 题目介绍 01 这次提交的题目是windows32位的应用程序,作战思路是将算法高级代码和汇编进行混淆、膨胀 整体设计 02 (1)用户名加密部分: 混淆 03 32位混淆:对常见汇编指令进行替换、膨胀,增加垃圾代码,乱序。 算法 04 使用修改过的DES算法 使用修改过的AES算法 使用简单的解释执行算法 使用RSHash算法保护算法部分的内存完整性 技术要点: 2、算法设计 破解时可能会遇到的问题 05 总体思路: 通过调试器的trace功能或者模拟执行的方式拿到完整的解密算法,最后分析解密算法得到加密算法。 需要解决的问题 06 (1)拿到完整的代码之后,需要写脚本将垃圾指令除去,以便最后的分析; (2)通过分析解密算法得到加密的算法; (3)需要正面对抗大量冗余代码。 预期的破解思路 07 (1)找到混淆规律,提升分析速度; (2)根据关键算法代码写逆算法。 点燃青春的梦想 飞向更好的明天 每一次比赛 都是一种磨练与成长 不改初衷 勇往直前 未来可期 看雪CTF赛作为国内顶尖信安赛事之一,多年来一直受到技术爱好者的支持与喜爱。祝愿看雪CTF大赛越办越好,希望科锐的学员们坚持不懈,不断进步,不断超越。 信息来源:看雪CTF https://ctf.kanxue.com/game-team_list-19-33.htm 科锐QQ交流群:760278680 咨询电话:027-87678580 唐老师QQ:1564396558 金老师QQ:2848753484 林老师QQ:11932240 武汉科锐,展现每个人的价值... 邀请您继续关注! 想要了解更多,请扫码关注 微信公众号:科锐安全人才圈 科锐逆向官网:www.51asm.com任俊驰 ThisCha 刘宽森 刘宽森 曾烨林 wx_ZYL 张祥 asm_zhang
“我们目前检测到该目标距离你们所在的AI控制空间站很近,但是无法锁定具体位置!”IISC负责人YoYo愤怒地说道。“收到,我们试着锁定具体的ip地址,请求你们立刻派人援助。”你回复道。现在,立刻用刚才最新研发出的超级黑客软件锁定位置试试!
使用修改过的DES算法,对用户名进行多次加密,将结果进行hash、拼接,再进行hash,得到一个值
(2)序列号加密部分
使用修改后的AES算法,对序列号进行解密,将结果通过修改过的DES算法,进行多次解密,密钥来自于(1)的中间结果,最后得到一个值,再进行序列化解密,与(1)最后生成的值进行比较
1、X86的代码混淆
Copyright©2007-2023 武汉科锐逆向科技有限公司.
公司地址:武汉市东湖新技术开发区高新二路22号云计算(唐山商会)2号楼27楼2703
鄂ICP备17007538号-1