2011年12月10日 星期六

一百年度全國大專院校資安技能金盾獎 XD



Ya~ 冠軍!!!!

今年是參加的第二年,真的有比去年進步成為第一名了!!XD

隊伍名稱: [NISRA] 台科大分舵

這樣講下來好像台灣兩大資安競賽都拿過冠軍了 //flee
    2009 HIT 駭客年會
    2011 金盾獎


去年的隊友 Taien 碩士畢業了,今年只有我以及強者 allenown çµ„隊,比較起去年其實感覺人數真的有差,兩個人下去比已經快看不完 & 沒有時間去解所有題目了。

戰力分配大致如
Linux 題目交給 allenown
Windows 題目給我XD
Web , Forensic, Misc就一起玩XD

* 早上依然是傳統在麥當勞度過早餐時間XD

* 今年一樣在恆逸資訊教育中心十二樓,捷運南京東路站一號出口出來就到了,這邊勾起一堆回憶整個超難過Q____Q















* 今年很棒有聽到去年的牢騷,午餐是傳說中的麥當勞山!!!XDD















* 比賽時間五個小時(12:00 ~ 17:00),前兩個半小時完全是沒有分數掛蛋的XD



















* 記分板會在比賽結束前三十分鐘關閉,以增加比賽刺激性,記分板關閉前照片XD



















* 揭曉名次整個超緊張,跟交大 DSNS lab 爭奪一二名XD

* 喔喔還有贈品很不錯我好喜歡,一個滿大的手提袋XD

* 會後依然照慣例有個慶功宴這次在 Vegas Vegas ~


題目:

* 今年總題目數共 15 題

* 今年題目感覺還是以 Forensics 為大宗

* 兩個人比真的會發現題目做不完,有許多題目是我們根本都還沒看過去解的

* 今年多了幾題關於 Android 的題目,理所當然交給強者我隊友XDD

* 今年也多了幾題類似Capture the Flag的題目,提供你 Linux server 要你上 patch 以獲得key

* 經過兩個半小時,強者 allenown 解出題目五,終於破蛋了XD

* 有分數後就開始勢如破竹,整個緊張感都沒了一題一題解出來XD

* 其實應該分數可以再更高,題目四考的是資訊隱藏 Steganography,使用 Openpuff 解出來為一個 url.txt 的檔案,裡面是一個網址

* 誰會知道那個就是 key XDDD,如果取名為 key.txt 的話我就會把那串網址當 key 送QQ

* 題目三在最後似乎沒人解出所以提示大放送,給的提示幾乎就是解題的步驟,在 PE 可執行檔內多了一個奇怪的 section 叫做 .icst ,觀察一下可以利用 PE 的特性找出解密的 key

* 不過題目三解的方式好像跟題目沒關係XDDD

* 題目八考的是 SQL Injection,之前自己寫的 Orange Web Security Toolkit æ´¾ä¸Šç”¨å ´è¶…爽

* 打個廣告 Web Security Toolkit 目前 update 到1.2.6,已經修正許多穩定性以及通用性的 BUG ,有機會的話再 release 出來XD

* 題目六考的觀念與 2011駭客年會 wargame 其中一題相似,給出一個被加密起來的可執行檔,使用 repeat key 的 xor 加密。xor 的 key 不只一個 byte,所以不能使用暴力破解,但由於 PE 檔案各個 sections 都會以填 0 的方式填到固定大小,可以透過觀察的方式找出xor的key。

* 題目十二跟題目六也是同樣的觀念, 但是分兩個部分,第一部分可以透過 pdf 的 header 來發現 xor 的 key 是 "%PDF" ,接著會解出一個被內嵌 javascript 的 PDF 檔案,好在以前有玩過一些分析惡意文件的手法,經過兩三層的 Javascript 混淆可以得到 Key為~XD











* 題目十三超機車的, 脫殼完只差修復 IAT 表不過就已經浪費掉大半的時間了

* 題目十三, D_v_ 出來面對XDD

* 今年的題目出的還不錯,不過還是有幾題淪為到比較偏猜謎

* 感謝各位工作人員~XD



其實工具真的不用帶太多,基本有了就好

這次其實沒用到甚麼工具大部分都是透過 Python 寫幾行 code 就可以解出來
Reversing 逆向部分也只用到經典的 OllyDbg 以及 IDA pro
剩下的也只有自己習慣的 hex editor (010 editor) 以及慣用的瀏覽器就夠了XD




YA冠軍 ^_____<

[ 照片暫時移除XD ]









8 則留言:

  1. 哭哭 這次完全去當廢物的
    FTP太瞎了阿
    第三題還放了個this is the key害我拿那個去Try各種加密方式..

    回覆刪除
  2. 對對對對對那個this is the key我也一直try各種解密方法XDDD

    回覆刪除
  3. 恭喜恭喜!! 真強者 Orange 大與 Allen 大!!
    為台科大爭光...真可惜今年沒玩到
    我現在每天都在海邊監控貨輪 XDDD

    回覆刪除
  4. 恭喜魔人阿
    兩個人拿第一
    超強的!!
    當你同學真是與有榮焉XD

    回覆刪除
  5. from the website. joker123.cafe direct website ฝาก 9 บาท รับ 100 ล่าสุด make money instantly get paid every period select game here joker123.cafe spend less ฝาก 9 บาท รับ 100 ล่าสุด money, not get high reward Answer and answer

    回覆刪除