技术挑战赛样题解析与备战指导.pdf

样题解析 与 备战指导 ISG2014 技术挑战赛 命题组 2014.08.29 CTF竞赛形式 题目主要涉及以下5大类： • 信息搜集 (Misc) • Web漏洞与渗透 (Web) • 软件逆向(Reverse Engineering) • 漏洞利用 (Exploit) • 密码学原理及应用 (Crypto) CTF竞赛形式 • 每一道题目都有相应分值，从50到500不等。 同一类别的题目中分值越高的题目难度越大。 • 参赛队伍需要运用安全相关的理论知识和技术 应用来解决问题，获得一个被称为flag的字符 串进行提交，以此来获得分数。 • 本次比赛flag的格式为： ISG{可见、长度不定的字符串} 信息搜集 (Misc) 这一类题目考察的内容往往涉及以下几个方面： 1）人员目标或者是服务器目标等相关信息搜集； 2）网络的流量分析； 3）取证分析，包括图像隐写、内存取证等； 4）另外一些不方便分类的题目， 包括编程能力的考察。 样题：0ctf2014 【题目】截止到2014.2.23，亚太互联网络信息中心分配给中 国大陆的IPv4地址是多少个？ 【解答】通过有哪些信誉好的足球投注网站了解到亚太IPv4地址分配由APNIC负责，访 问其官方网站并下载2.23日地址段分配文件。 【文件格式】 apnic|CN|ipv4||256assigned 等级机构 |获得该IP段的国家/组织 |资源类型|起始IP|IP段 长度 |分配日期 |分配状态 运用脚本过滤出CN (中国大陆)以及ipv4的条目数。 Web漏洞与渗透 (Web) Web漏洞与渗透主要考察选手在Web渗透方面的技术 能力，考察的要素包括但不仅限于以下的内容： 1）SQL注入 2）文件上传漏洞 3）端口嗅探 4）服务器提权 5）XSS 样题：0ctf Only_Admin 【题目】常规的登录界面，以Admin用户登录即可 获得flag。(数据库是mysql) 【题解】 这道题目考察了mysql在做insert操作的时候有一 个截断的问题。如果用户注册一个用户名叫做 a 这样会替换掉原来的那个Admin用户，接下来用你 自己注册的时候设置的密码登录即可。 软件逆向 (Reverse Engineering) • 这部分内容主要考察参赛队伍对于源代码以 及二进制的分析、理解能力。题目的平台和 类型包括但不限于以下内容： 1）Linux x86 / Linux x86_64 2) Windows x86 / Windows x86_64 3) ARM Linux 4) APK(安卓应用) 样题：0ctf Waltz 【题目】题目提供了一个EndlessWaltz的apk文件下载，通过 分析从中找到flag。 【题解】 解压apk得到dex，使用dex2jar将dex文件转化为jar包，然后 用jd-gui查看此apk源代码，在Activity中找到 new StringBuffer (MainActivity.this.text_input.getText ().t oString ().replace(N, C)).reverse().toString().replace(X, T).replace(Y, ‘F).equals(=0nbvl2czVmcw1WS0CTFMt3cw9GM))， 逆推之后再base64解码便可以得到明文的flag字符串。 漏洞利用 (Exploit) • 这一部分主要考察的是选手对于二进制的漏洞挖 掘与利用的能力。考察的范围包括但不限于以下 内容： 1) Buffer Overflow 2) Format String 3) Shellcode编写 • 涉及的平台包括32位和64位的Linux和Windows 样题:0ctf Login 【题目】远程溢出服务器 (