当前位置:  首页 热点 详情

对一些题目的思考还意犹未尽

发布来源:互联网    发布时间:2020-06-06 13:11

文章来源:春秋GameCenter

前言

随着大赛晋级公告发布,网鼎杯四场资格赛也告一段落。作为为国家各行业选拔人才的一场网安竞赛,专家组在题目设计方面,结合了当下新技术、新思路、新热点。譬如前段时间刷爆的文言文编程、5G物联网时代最令人瞩目的智能汽车的协议分析、云时代虚拟化技术的安全的关键沙箱逃逸,还有涉及很多前沿技术如量子通信领域的类量子模式分析、人工智能攻防领域的自动化漏洞挖掘等等,让大赛不仅涵盖了热门的实用技术,也对带领我们走向未来的前沿技术做了探索,同时赛题中的防作弊水印,也让本次大赛在公平性保障方面又迈了一大步。另外,考虑到参赛人群众多,水平及经验参差不齐,尤其在AB卷随机抽选这种保密制度的要求下,如何在一天时间里,用十几个题的题量让4万参赛选手雅俗共赏,无论水平高低、什么方向,都能有所收获,我们在难度、考点分布上都阵亡了无数脑细胞。

4个签到题

对一些题目的思考还意犹未尽(图1)

4个签到题都是改编自一些经典小游戏,获取flag有2种途径,第一种是顺利通关即可获取(青龙、玄武组的多了一个阻碍,就是flag不直接显示出来,需要按f12打开者工具,在console处才可以看到flag)第二种则是查看源代码,着重查看js代码,发现都有ajax发包(同样的,青龙、玄武组的代码多了一些混淆)只要仿照发包即可获取flag值。

出题人对汉信码情有独钟,于是推出2年前“虚幻”一题的plus版,一开始只把3个像素压缩成一个,但是想想又太简单,于是就增加了一些旋转,补全的操作。

还原到最后一步:

对一些题目的思考还意犹未尽(图2)

这里虽然缺少了一块,但是可以尝试“暴力修补”也可以乱涂鸦:

对一些题目的思考还意犹未尽(图3)

本题主要是让大家了解汉信码的编码规则,修复汉信码。

easy_ya

在安全学领域,TEA(Tiny Encryption Algorithm)是一种分组加密算法,它的实现非常简单。本题是基于tea算法简化版的,很容易可以破解出来,题目中的key隐藏了一个彩蛋:

对一些题目的思考还意犹未尽(图4)

3个faster题目

漏洞挖掘是在二进制程序分析领域一个经久不衰的关键问题。常用的漏洞挖掘技术包括模型检测、模糊、符号执行、二进制比对等,这些传统的漏洞挖掘技术在理论研究上已经比较成熟,其中大部分的技术如模糊、符号执行等都已基本实现自动化,可以在不需要或较少的人工干预的前提下,挖掘被程序中的漏洞。

faster题目主要考察自动化漏洞挖掘技术,题目设计了一个简单的N层函数嵌套互相调用,每次nc连接都会生成不同程序,并限制了连接时间,迫使选手使用自动化利用工具来对该程序进行自动化分析利用。三个faster题目的层次分别是100层、1000层、10000层。

对于此类题目,符号执行技术是一个行之有效的方法。符号执行技术,能有效解决模糊冗余用例过多导致的代码覆盖率增长慢的问题,已经被学术和工业界应用在漏洞挖掘领域。

Teslaaaaa

本题是汽车使用Flash over CAN的方法刷新ECU程序的经典场景。需要学习理解UDS诊断协议(ISO 15765-2, ISO 14229-1)将4S店给车辆刷新ECU程序时的CAN通信日志中提取出二进制程序,并逆向出其中的flag。

日志中报文长度都为8字节,参考ISO15765-2,可以将日志中的每条报文进行分类,分为单帧,首帧,连续帧和流控帧。单帧报文可以发送1 ~ 7字节的数据载荷。7字节以上的数据载荷需要拆分为一个首帧和多个连续帧组合。根据N_PCI可以知道第一条为首帧,第二帧为连续帧,一共有11字节的数据。流控帧没有数据载荷,一般用于准备接收长帧时,由接收方告知发送方的接收能力。

最后还原得到ECU的程序文件,是一个ARM芯片二进制程序,程序本身并不复杂,直接逆向出flag即可。

未完成的书

这题花费了出题人3个星期的夜晚时间,最后出题人自己都被这本书绕晕了,同时由于设计之初存在一个非预期,导致可能存在的多解,但是已经快要制作完了,并且没有保存最开始的副本,没办法还原回去了,就只能给出flag的一个哈希值,但是不影响解题的。题目是rsa winner attack加2个变种base64加一些奇怪操作组成的。因为wenyan-lang主要是js的翻译,所以就想着能不能用文言文重新描述一遍js的rsa过程,不过到最后也没有重写完成,所以可能会看到代码里有部分奇怪的地方。该题目是要求我们的输入经过层层变换,最后与一个歌词一样。因为当时中了《庆余年》片头曲《一念一生》的毒了,反复听了几天这个歌。

对一些题目的思考还意犹未尽(图5)

密码柜

对一些题目的思考还意犹未尽(图6)

Vivd

CVE-2019-18683是linux v4l2子上的一个竞争漏洞,潜伏时间长达5年,影响vivid驱动,最终造成UAF,有可能可以做本地提权。

本来这个题目是一个用户态和内核态pwn结合的题目,后面经过修修改改,就成了这样了。本题旨在让选手学习一下,真实CVE(CVE-2019-18683)内核提权的另一个思路,通用堆喷的一些技巧等。

量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。

本题基于X-NUCA2018的unconditional_security的量子密码,尝试模拟量子通信,选手可以选择监听或者放行,监听之后量子会发生偏转导致最后的结果出现问题。本题的缺陷在于每次传输的模态都相同,导致模态泄露。

supersafe_vm

Rust是一门编程语言,专注于安全,尤其是并发安全,支持函数式和命令式以及泛型等编程范式的多范式语言。Rust在语法上和C++类似,但是设计者想要在保证性能的同时更好的内存安全。

本题涉及了Rust逆向和lc3架构的漏洞识别,随着Rust的推广,未来此类pwn题会越来越多。

APL语言是一种表达能力很强的会话语言。应用范围包括数学统计、事务经营、信息检索、报表生成、财务预算等。它也可用于模拟计划、图形处理、正文、计算机辅助教学等方面。APL的特点是,语法规则简单,运算符丰富,表达式简练,并包含多种构造和处理数据的运算符。它在数据加工和矩阵计算上特别有效,不过程序员具有较高的数学素养。

本题其实是一个SM4的apl代码实现,出题人发现使用apl居然能做到比c、python都短的SM4代码设计,而且看着也很舒(zi)服(lian)把大部分函数部分都合并了,所以才导致的看起来很臃肿,最后就是用打印机打印出来,拍照呈现给大家。

fixit

一个简单的修补复原过程,这里面也藏了一个彩蛋:

对一些题目的思考还意犹未尽(图7)

结语

当然,时间篇幅所限,很多想法也未能言尽。

相信通过我们所有人的努力,可以为国家各行业,一个健康有效的网络安全实战人才培养、评价机制。一起来投入到新一轮新基建的伟大事业中来,也一起拥抱技术进步带来的信息时代的安全感。

最后,感谢你来玩我们的游戏,我们下次再见!

本文相关词条概念解析:

题目

题目(tímù)是指诗歌或文章的主题、意旨,书籍的标目;提出来要求解答的问题;借口,名义;评论,品题。出自于苏轼《与潮守王朝请涤书》之二:“请依碑样,止模刻手书。碑首既有大书十字,碑中不用再写题目。”。唐封演《封氏闻见记·敏速》:“须中书考试,陟令善书者三十人,各令操纸执笔,向席环庭而坐,俱占题目,身自循席,依题口授。”清纪昀《阅微草堂笔记·如是我闻四》:“奸珰柄国,方阴伺君子之隙,肆其诋排,而羣聚清谈,反予以钩党之题目,一网打尽。

相关资讯

  • 本轮融资后,为商用车上下游企业后市场服务

    本轮融资后,为商用车上下游企业后市场服务

    铅笔道7月3日讯,商用车第三方诊修平台“瑞修得”于今年4月份完成数千万元A轮融资,由一汽创新产业基金领投,老股东东风资管跟投。本轮融资后,瑞修得将继续完善商用车故障诊修、健康监护和运力保障等服务。据天

    07-03
  • 私有化后58同城又将如何二次创业,深入服务,继续出发

    私有化后58同城又将如何二次创业,深入服务,继续出发

    就在六月份、京东等中概股密集回港二次上市之际,国内另一家分类信息巨头58同城也选择私有化。北京时间6月15日,58同城(NYSE:WUBA)发布公告,宣布已与Quantum Bloom Group L

    07-03
  • 氪星晚报,陆正耀将继续担任董事长,理想汽车即将赴美IPO,遵守印度禁令

    氪星晚报,陆正耀将继续担任董事长,理想汽车即将赴美IPO,遵守印度禁令

    大公司瑞幸咖啡:陆正耀将继续担任董事长36氪获悉,瑞幸咖啡向美国证券交易委员会(SEC)提交的文件显示,因免去陆正耀职位的建议未获得其他与会董事不少于三分之二的赞成票,因此陆正耀将继续担任该公司董事及

    07-03
  • 互联网广告的脉动,颓变,相比于传统广告模式

    互联网广告的脉动,颓变,相比于传统广告模式

    另一方面,是高涨的费用,相比于传统广告模式,早期互联网广告巨头走到今天,价格越来越贵,但效果却未实现对应提升。除此之外,直播带货的兴起也让其看到了新的营销思路。聚焦当下,互联网经济从步履蹒跚到蓬勃兴起

    07-03
  • 产品留存状态的改变,获客成本的优化

    产品留存状态的改变,获客成本的优化

    产品经理在面试的时候,经常会遇到这样的问题,如何估算目标日活的获客成本。那么,在针对这样的问题的时候,要如何思考和回答呢?最近好几个朋友问到了类似问题,不是面试题,就是老板布置的作业。我以下述举例题目

    03-27
  • 美团,最近讨论最多的新基建

    美团,最近讨论最多的新基建

    最近,美团外卖被“群殴”了。有人把餐饮企业与订餐平台的之间的矛盾,比喻成“厨师”和“伙计”之间的矛盾,因此这种矛盾已经由来已久,特别是在新冠病毒爆发以来,外卖成为很多餐饮企业“唯一客源”的时候,处在行

    07-03

相关推荐

  • 京东数科孵化于京东集团,京东数科估值达到2000亿元

    京东数科孵化于京东集团,京东数科估值达到2000亿元

    外汇天眼APP讯 : 7月1日,北京局网站公布《国泰君安证券股份有限公司、中信证券股份有限公司、五矿证券有限公司、华菁证券有限公司关于京东数字科技控股股份有限公司首次公行股票并在科创板上市辅导基本情况

    07-03
  • 产品设计思考:绩效管理系统详解

    产品设计思考:绩效管理系统详解

    本文对绩效设计展开分析,笔者拆解了详细的流程步骤,并对设计过程中的一些问题进行了思考总结,希望能够给你带来些启发。前段时间,笔者所在公司正在寻找绩效的解决方案。先后考察过薪人薪事、欢雀、i人事等Saa

    11-02
  • 关乎国运,哪个研究方向出结果更容易,在任正非看来

    关乎国运,哪个研究方向出结果更容易,在任正非看来

    文 华商韬略 牧海比起被美国制裁,这才是任正非最担心的事情国内每年对科研的投入高达万亿,但基础教育依旧薄弱。“我们国家修桥、修路、修房子…已经习惯了只要砸钱就行。但是芯片砸钱不行,得砸数学家、物理学家

    07-03
  • Facebook正在关闭TikTok竞争对手Lasso

    Facebook正在关闭TikTok竞争对手Lasso

    Facebook 本周宣布了其 Hobbi 即将下线的,但现在看来,这款不受市场欢迎的应用程序还会在添一位,TikTok 的竞争对手 Lasso 也将在7月10日关闭。应用商店的对 Lasso 描述是

    07-03
  • 今天老干妈引发的舆论热议还未冷却

    今天老干妈引发的舆论热议还未冷却

    今天“老干妈”引发的热议还未冷却,两位大佬的对线就再度升级了。对于公关总监@张军昨日早上的回应,晚上字节跳动副@李亮再度吐槽:攻击自己“知识储备不足,记性还不好”依据是“字节跳动也申请冻结过其他公司资

    07-03
  • 解析,最近做了一些产品笔试题,笔者通过思考给出自己的参考答案

    解析,最近做了一些产品笔试题,笔者通过思考给出自己的参考答案

    最近做了一些产品笔试题,这类主观题,不论大厂或是小厂,题目都是相通的,都是考验求职者的产品综合水平,笔者通过思考给出自己的参考答案,也欢迎大家一起来优化答案~题目一北京某超市卖精品芒果,目标消费群体是

    03-19

网友评论