-
-
[注意]关于有会员投诉第12题违规的问题
-
发表于:
2017-6-27 11:20
2774
-
第十二题 kxuectf-apk由liuluping参与,这题是一道安卓平台破解题,作者在反调试和加密算法上对apk文件进行了很好的防护。
通过对dex文件进行hash校验,隐藏函数名,在so层检查是否被附加调试来进行反调试。在算法上采用了DES和RC6算法,需要暴力枚举来破解此题。
该题目前有两种意见:
1、认为输入长度不能准确确定,长度范围在10-36,如果一个个排除可能导致超时无法破解,从而导致违规。
2、破解时候经过分析判断后有理由优先尝试36个字符,这个最可能有解,最终也是有解的,该题最终由5人解出。
针对这次投述,组委会与作者沟通了,同时也组织了成功破解此题的5位会员、评委、参与投诉的会员进行了讨论,经过投票,有4票认为违规,3票认为不违规。
此题作者也承认确实存在设计不周全的问题。
结合大家意见,以及沟通结果,组委会最终裁定第12题扣50%的分数,最终成绩为:87013/2=43506
2017看雪CTF 组委会
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
