CTF | 2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
💡
原文中文,约10800字,阅读约需26分钟。
📝
内容提要
本文总结了第十六届全国大学生信息安全竞赛的活动和解题过程,包括线上初赛、分赛区半决赛和全国总决赛。解题过程涉及签到卡、国粹、被加密的生产流量、pyshell、基于国密SM2算法的密钥密文分发、unzip、dumpit、烧烤摊、funcanary、babyRE和知识问答等。总结中还提到了队友的帮助和喵喵可能是最后一年参加国赛。
🎯
关键要点
- 第十六届全国大学生信息安全竞赛的活动阶段和时间安排
- 线上初赛报名时间为4月27日至5月25日
- 分赛区半决赛时间为6月3日至6月25日
- 全国总决赛时间为7月下旬
- 队友的帮助对参赛过程至关重要
- 解题过程涉及签到卡、国粹、被加密的生产流量等多个方面
- 使用Wireshark解包发现modbus协议
- 通过Python脚本处理数据并解码得到flag
- 使用pyshell连接服务并利用eval执行代码
- 基于国密SM2算法进行密钥密文分发
- 通过网络请求获取密钥并解密
- 利用软链接和压缩包实现远程代码执行
- 通过拼接shell命令获取flag
- 分析源程序发现栈溢出漏洞
- 使用ROP攻击实现代码执行
- 通过分析xml文件和手动输入secret解密
- 知识问答部分改为视频学习后答题的形式
- 感谢队友的努力,期待线下见面
➡️
