最新动态
科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
2022年看雪KCTF秋季赛||科锐在读学员参赛 看雪CTF竞赛简介 看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里、京东等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。
2022年看雪KCTF秋季赛于2022年11月15日开赛,本次科锐参赛队伍:Archaia战队,由科锐42期和43期在读学员组成,学习与参赛两不误,获得了本赛季防守方第七名的好成绩,科锐在此对学员们取得的成绩表示祝贺!
2022KCTF秋季赛排行榜
Archaia战队
战队成员
姓名 | 看雪ID | 参赛感言 | ||
张展翔 | 橘喵Cat | 很荣幸参加这次KCTF比赛,认识了很多大佬,学到了很多有趣的攻防对抗手段,以后还会继续努力。 | ||
杨峻玮 | ariesGinn | 我很高兴能参加这个比赛,在前期准备阶段我们也遇到了很多问题,通过队友们的不懈努力和坚持,我们最后按期完成了防守方的要求,通过这次比赛我收获了很多,也让我学到了很多,我会继续努力,争取参加更多的比赛。 | ||
许锦阳 | GloryRef | 想参加CTF比赛很久了,这次参与其中才知道CTF的难度,学到了很多知识,但这次我们准备的不是很充分,最后的比赛结果也不好,希望下一次还可以参加,争取获得更好的成绩,最后感谢老师们和学长们的指导,感谢科锐让我有机会和学长们一起参加这次比赛。 |
参赛作品:衣锦昼行
题目简介:
你心系百姓、连日操劳,诚可谓“晨兴夜寐,不遑宁处”。繁务在身,时间便如奔流而逝。一晃数载,历经多年治理,治下安定承平,农攻粟,工攻器,贾攻货。乡民安居乐业,路不拾遗;水旱从人,不知饥馑。巡视之间,凡若途经父老乡亲,尽皆暂停劳作,躬身致以谢意。此种称心满意、功德圆满,便纵是千金也难换。
接下来让我们一起来看看该赛题的设计思路吧!
公开的用户名及序列号:
用户名:D1BD4E3EC707C7CA
序列号:84616AC140435FEE
题目答案:
用户名:KCTF
序列号:6FB1CE80914403C4
题目介绍
01
这次提交的题目是Windows32位的应用程序,作战思路是将算法高级代码和汇编进行混淆、膨胀。
整体设计
02
(1)用户名加密部分:使用修改过的DES算法,对用户名进行多次加密,将结果进行hash、拼接,再进行hash,得到一个值。
(2)序列号加密部分:使用修改过的DES算法,对序列号进行多次解密,密钥来自于(1)的中间结果,最后得到一个值,与(1)最后生成的值进行比较。
混淆
03
32位混淆:对常见汇编指令进行替换、膨胀,增加垃圾代码,乱序。
算法
04
使用修改过的DES算法;
使用RSHash算法保护算法部分的内存完整性;
技术要点:
(1)X86的代码混淆;
(2)算法设计。
破解时可能会遇到的问题
05
总体思路:
通过调试器的trace功能或者模拟执行的方式拿到完整的解密算法,最后分析解密算法得到加密算法。
需要解决的问题
06
(1)拿到完整的代码之后,需要写脚本将垃圾指令除去,以便最后的分析;
(2)通过分析解密算法得到加密的算法;
(3)需要正面对抗大量冗余代码。
预期的破解思路
07
(1)找到混淆规律,提升分析速度;
(2)根据关键算法代码写逆算法。
点燃青春的梦想 飞向更好的明天
每一次比赛
都是一种磨练与成长
不改初衷 勇往直前 未来可期
看雪CTF赛作为国内顶尖信安赛事之一,多年来一直受到技术爱好者的支持与喜爱。祝愿看雪CTF大赛越办越好,希望科锐的学员们坚持不懈,不断进步,不断超越。
信息来源:看雪CTF
https://ctf.pediy.com/game-team_list-18-29.htm
科锐逆向精品学习班第46期预科班于2023年2月9日开班,正式班于2023年3月8日开班,现正在火爆招生中,欢迎对信息安全专业感兴趣的朋友前来咨询报名。
科锐QQ交流群:760278680
咨询电话:027-87678580
唐老师QQ:1564396558
田老师QQ:2848753484
武汉科锐,展现每个人的价值...
邀请您继续关注!
Copyright©2007-2023 武汉科锐逆向科技有限公司.
公司地址:武汉市东湖新技术开发区高新二路22号云计算(唐山商会)2号楼27楼2703
鄂ICP备17007538号-1