第十二届全国大学生信息安全竞赛WriteUp： Misc与Crypto挑战解析

"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp，由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节，每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在本次竞赛中，参赛者面对的是多种信息安全相关的挑战。首先，0x00Misc签到环节，参赛者需要处理一个大小约为40MB的软件。该软件功能类似于监控摄像头，通过人脸识别技术来揭示隐藏的flag。参赛者在运行软件并完成人脸识别后，能够获取到flag{87e37d95-6a48-4463-aff8-b0dbd27d3b7d}，这表明他们在安全分析和逆向工程方面有一定的能力，能够理解软件的工作原理并从中提取关键信息。 接下来的0x01Misc环节涉及Saleae逻辑分析仪。题目提供了一个Saleae逻辑分析仪的数据文件，参赛者需要使用相应的软件来解析这个文件。Saleae逻辑分析仪是一种硬件工具，用于捕获和分析数字信号，帮助用户理解电子设备之间的通信。在这里，参赛者需要识别SPI（Serial Peripheral Interface）通信协议，设置Channel0为SPI时钟，Channel1为SPI从机输入，Channel2为主机输出，以及Channel3为使能信号。正确配置后，他们可以在软件的解码视图中找到隐藏的flag，即flag{12071397-19d1-48e6-be8c-784b89a95e07}。这要求参赛者熟悉数字信号分析和SPI协议。 最后，0x02Crypto-puzzles部分，是一系列基于数学的加密谜题。第一题是一个线性方程组问题，参赛者需要利用z3这个SMT（ satisfiability modulo theories）求解器来找出变量的解。通过编写Python代码，设定约束条件并运行求解器，最终得出a1=4006，a2=3053，a3=2503，a4=2560。第二题则涉及到质数的识别和查找，参赛者需要根据给出的一组数字，找出其中的规律，并在质数表中找到相应的质数。这需要参赛者对数论有深入的理解，尤其是质数的性质。 这次信息安全竞赛考察了参赛者的逆向工程、数字信号分析、数学加密和数论等多个领域的知识，要求他们在实际操作中灵活运用这些技能来解决问题。对于信息安全专业学生或从业者来说，这类比赛是提升技能和实践经验的重要途径。