首页
社区
课程
招聘
[注意]关于有会员投诉第12题违规的问题
发表于: 2017-6-27 11:20 2773

[注意]关于有会员投诉第12题违规的问题

2017-6-27 11:20
2773

第十二题 kxuectf-apk由liuluping参与,这题是一道安卓平台破解题,作者在反调试和加密算法上对apk文件进行了很好的防护。

通过对dex文件进行hash校验,隐藏函数名,在so层检查是否被附加调试来进行反调试。在算法上采用了DES和RC6算法,需要暴力枚举来破解此题。


该题目前有两种意见:

1、认为输入长度不能准确确定,长度范围在10-36,如果一个个排除可能导致超时无法破解,从而导致违规。

2、破解时候经过分析判断后有理由优先尝试36个字符,这个最可能有解,最终也是有解的,该题最终由5人解出。


针对这次投述,组委会与作者沟通了,同时也组织了成功破解此题的5位会员、评委、参与投诉的会员进行了讨论,经过投票,有4票认为违规,3票认为不违规。

此题作者也承认确实存在设计不周全的问题。


结合大家意见,以及沟通结果,组委会最终裁定第12题扣50%的分数,最终成绩为:87013/2=43506


2017看雪CTF 组委会



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 1355
活跃值: (339)
能力值: ( LV13,RANK:920 )
在线值:
发帖
回帖
粉丝
2
作为防守方一员,我也参与了攻击,安卓题目第二次接触,也没攻破它,虽然已经分析出算法。被判违规遗憾,期待下次作者能提供更有意思的作品。
2017-6-27 11:46
0
游客
登录 | 注册 方可回帖
返回
//