-
-
[原创]KCTF2020 智能设备CTF题目提交
-
发表于: 2020-4-11 23:18 2393
-
1.类型
智能设备CTF
2. flag:
18542cf63f2508f9632e6f8a49e0c298
3. 题目设计:
题目针对ARM智能设备进行模拟.
本题只有一种核心算法,SM4算法。
算法的计算过程是:
对输入的序列号进行36次SM4解密,判断最后解密出来的结果是否等于0x57656c636f6d6520746f204b616e5875,
36次变种SM4分3种类型: 1~34次SM4为直接运算,第35次运行在js虚拟机中, 第36次依赖Linux crypto API调用内核的加密算法.
如36次解密后解密结果等于0x57656c636f6d6520746f204b616e5875,
则提示"you got it", 并进入登录界面.
否则提示继续输入flag.
SM4 的变化方式为修改算法的S盒参数, FK参数, CK参数
破解方法为跟踪并恢复算法相关参数. 也可以跟出SM4算法的round key, 直接解密.
题目未加壳.
4. 比赛提供images.tar.gz 文件,解压可以得到如下文件:
├── rootfs.ext2
├── versatile-pb.dtb
└── zImage
参赛者可以在 linux 系统下运行如下命令运行镜像文件:
qemu-system-arm -M versatilepb -kernel ./zImage -dtb ./versatile-pb.dtb -drive file=./rootfs.ext2,if=scsi -append "root=/dev/sda console=ttyAMA0,115200" -nographic
该命令在 Ubuntu 18.04.4 ,qemu 2.11 测试通过,不建议使用Windows版本的qemu 运行.
题目主题词:
糖牛的“黯然销魂蛋炒饭”
香江,珍宝画舫,食神争霸总决赛现场,衣香鬓影,名流云集。
周星星与糖牛正在激烈地争夺食神的宝座,他们最后都选择了在“黯然销魂蛋炒饭”这道菜上一决高下!
糖牛手捧着刚刚完成的“黯然销魂蛋炒饭”,忍不住傲然道:周星星,当年在灌江口,我跟你学厨。
第一年,你让我砍柴,我砍了整整一年的柴;
第二年,你让我挑水,我挑了整整一年的水;
第三年,你让我烧火,我烧了整整一年的火;
第四年,你让我扇风,我扇了整整一年的风;
直到第五年,你才肯教给我这道“黯然销魂蛋炒饭”。
这十年来,我每日苦练这道“黯然销魂蛋炒饭”,未敢有一日松懈。
今天,我完成了这道“黯然销魂蛋炒饭”的三十六重变化,每一种变化都能让食客获得一种独特的美食体验。如今,我看你怎么赢我!哈哈哈哈!哈哈哈哈!
谁料,周星星却仰天大笑道:糖牛,十五年前你跟我学厨,我就看出你脑后有反骨。
是以始终对你有所保留。虽然你教会了“黯然销魂蛋炒饭”的第三十六重变化,
可今天我要告诉你,我的“黯然销魂蛋炒饭”有七十二种变化。
真正的老饕,在品尝了我的“蛋炒饭”之后,你的三十六重变化每一重都会让人味同嚼蜡,你且说我如何不能赢你!!!哈哈哈哈!哈哈哈哈!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)