1.类型

智能设备CTF

2. flag:

18542cf63f2508f9632e6f8a49e0c298

3. 题目设计:

题目针对ARM智能设备进行模拟.

本题只有一种核心算法，SM4算法。

算法的计算过程是：

对输入的序列号进行36次SM4解密，判断最后解密出来的结果是否等于0x57656c636f6d6520746f204b616e5875,

36次变种SM4分3种类型： 1~34次SM4为直接运算，第35次运行在js虚拟机中, 第36次依赖Linux crypto API调用内核的加密算法．

如36次解密后解密结果等于0x57656c636f6d6520746f204b616e5875,

则提示"you got it", 并进入登录界面.

否则提示继续输入flag.

SM4 的变化方式为修改算法的S盒参数, FK参数, CK参数

破解方法为跟踪并恢复算法相关参数. 也可以跟出SM4算法的round key, 直接解密．

题目未加壳．

4. 比赛提供images.tar.gz 文件，解压可以得到如下文件：

├── rootfs.ext2

├── versatile-pb.dtb

└── zImage

参赛者可以在 linux 系统下运行如下命令运行镜像文件：

qemu-system-arm -M versatilepb -kernel ./zImage -dtb ./versatile-pb.dtb -drive file=./rootfs.ext2,if=scsi -append "root=/dev/sda console=ttyAMA0,115200" -nographic

该命令在 Ubuntu 18.04.4 ，qemu 2.11 测试通过，不建议使用Windows版本的qemu 运行．

题目主题词：

糖牛的“黯然销魂蛋炒饭”

香江，珍宝画舫，食神争霸总决赛现场，衣香鬓影，名流云集。

周星星与糖牛正在激烈地争夺食神的宝座，他们最后都选择了在“黯然销魂蛋炒饭”这道菜上一决高下！

糖牛手捧着刚刚完成的“黯然销魂蛋炒饭”，忍不住傲然道：周星星，当年在灌江口，我跟你学厨。

第一年，你让我砍柴，我砍了整整一年的柴；

第二年，你让我挑水，我挑了整整一年的水；

第三年，你让我烧火，我烧了整整一年的火；

第四年，你让我扇风，我扇了整整一年的风；

直到第五年，你才肯教给我这道“黯然销魂蛋炒饭”。

这十年来，我每日苦练这道“黯然销魂蛋炒饭”，未敢有一日松懈。

今天，我完成了这道“黯然销魂蛋炒饭”的三十六重变化，每一种变化都能让食客获得一种独特的美食体验。如今，我看你怎么赢我！哈哈哈哈！哈哈哈哈！

谁料，周星星却仰天大笑道：糖牛，十五年前你跟我学厨，我就看出你脑后有反骨。

是以始终对你有所保留。虽然你教会了“黯然销魂蛋炒饭”的第三十六重变化，

可今天我要告诉你，我的“黯然销魂蛋炒饭”有七十二种变化。

真正的老饕，在品尝了我的“蛋炒饭”之后，你的三十六重变化每一重都会让人味同嚼蜡，你且说我如何不能赢你！！！哈哈哈哈！哈哈哈哈！

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开 发者可享99元/年，续费同价！