"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。"
在本次竞赛中,参赛者面对的是多种信息安全相关的挑战。首先,0x00Misc签到环节,参赛者需要处理一个大小约为40MB的软件。该软件功能类似于监控摄像头,通过人脸识别技术来揭示隐藏的flag。参赛者在运行软件并完成人脸识别后,能够获取到flag{87e37d95-6a48-4463-aff8-b0dbd27d3b7d},这表明他们在安全分析和逆向工程方面有一定的能力,能够理解软件的工作原理并从中提取关键信息。
接下来的0x01Misc环节涉及Saleae逻辑分析仪。题目提供了一个Saleae逻辑分析仪的数据文件,参赛者需要使用相应的软件来解析这个文件。Saleae逻辑分析仪是一种硬件工具,用于捕获和分析数字信号,帮助用户理解电子设备之间的通信。在这里,参赛者需要识别SPI(Serial Peripheral Interface)通信协议,设置Channel0为SPI时钟,Channel1为SPI从机输入,Channel2为主机输出,以及Channel3为使能信号。正确配置后,他们可以在软件的解码视图中找到隐藏的flag,即flag{12071397-19d1-48e6-be8c-784b89a95e07}。这要求参赛者熟悉数字信号分析和SPI协议。
最后,0x02Crypto-puzzles部分,是一系列基于数学的加密谜题。第一题是一个线性方程组问题,参赛者需要利用z3这个SMT( satisfiability modulo theories)求解器来找出变量的解。通过编写Python代码,设定约束条件并运行求解器,最终得出a1=4006,a2=3053,a3=2503,a4=2560。第二题则涉及到质数的识别和查找,参赛者需要根据给出的一组数字,找出其中的规律,并在质数表中找到相应的质数。这需要参赛者对数论有深入的理解,尤其是质数的性质。
这次信息安全竞赛考察了参赛者的逆向工程、数字信号分析、数学加密和数论等多个领域的知识,要求他们在实际操作中灵活运用这些技能来解决问题。对于信息安全专业学生或从业者来说,这类比赛是提升技能和实践经验的重要途径。
我的内容管理
展开
