Hikaru Lab
·
第五届极客少年决赛部分题解
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
第五届极客少年挑战赛决赛包含多个模块的题目,总计3000分,比赛时间为240分钟,选手可自由选择答题顺序。题目涉及远程命令执行漏洞分析、逆向工程和网页请求分析,选手需通过解密和漏洞利用获取FLAG信息。
🎯
关键要点
- 第五届极客少年挑战赛决赛包含多个模块的题目,总计3000分,比赛时间为240分钟,选手可自由选择答题顺序。
- 题目涉及远程命令执行漏洞分析、逆向工程和网页请求分析,选手需通过解密和漏洞利用获取FLAG信息。
- 选手可以根据特长自行选择答题顺序,各分类下的题目不要求按顺序完成。
- 比赛中,选手需要分析恶意样本以找到远程地址和潜在的FLAG信息。
- 逆向工程部分要求选手通过分析程序的加密逻辑来还原出原始的Flag信息。
- 网页请求分析部分涉及到通过抓包获取解密所需的信息,并编写脚本进行解密以提取FLAG。
- 比赛中还涉及到利用XML注入漏洞读取本地flag文件的题目。
❓
延伸问答
第五届极客少年挑战赛的比赛时间和总分是多少?
比赛时间为240分钟,总分为3000分。
选手在比赛中可以如何选择答题顺序?
选手可以根据特长自行选择答题顺序,各分类下的题目不要求按顺序完成。
比赛中涉及哪些技术领域的题目?
题目涉及远程命令执行漏洞分析、逆向工程和网页请求分析。
如何通过逆向工程还原出原始的Flag信息?
选手需要分析程序的加密逻辑,使用反编译工具如IDA Pro来还原出原始的Flag信息。
在网页请求分析中,如何获取解密所需的信息?
可以通过抓包获取解密所需的key、iv和data信息,并编写脚本进行解密。
比赛中如何利用XML注入漏洞读取本地flag文件?
可以通过XML注入构造请求,利用XXE漏洞读取本地flag文件。
➡️
