CTF | 2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
原文中文,约10800字,阅读约需26分钟。
📝
内容提要
本文总结了第十六届全国大学生信息安全竞赛的活动和解题过程,包括线上初赛、分赛区半决赛和全国总决赛。解题过程涉及签到卡、国粹、被加密的生产流量、pyshell、基于国密SM2算法的密钥密文分发、unzip、dumpit、烧烤摊、funcanary、babyRE和知识问答等。总结中还提到了队友的帮助和喵喵可能是最后一年参加国赛。
🎯
关键要点
-
第十六届全国大学生信息安全竞赛的活动阶段和时间安排
-
线上初赛报名时间为4月27日至5月25日
-
分赛区半决赛时间为6月3日至6月25日
-
全国总决赛时间为7月下旬
-
队友的帮助对参赛过程至关重要
-
解题过程涉及签到卡、国粹、被加密的生产流量等多个方面
-
使用Wireshark解包发现modbus协议
-
通过Python脚本处理数据并解码得到flag
-
使用pyshell连接服务并利用eval执行代码
-
基于国密SM2算法进行密钥密文分发
-
通过网络请求获取密钥并解密
-
利用软链接和压缩包实现远程代码执行
-
通过拼接shell命令获取flag
-
分析源程序发现栈溢出漏洞
-
使用ROP攻击实现代码执行
-
通过分析xml文件和手动输入secret解密
-
知识问答部分改为视频学习后答题的形式
-
感谢队友的努力,期待线下见面
🏷️
