長城杯CTF第五輪有哪些新的挑戰(zhàn)？

1. 2024長城杯初賽RE(部分題目)-微信公眾平臺(tái)
2. CTF挑戰(zhàn)解析:加密、解密與Web安全-CSDN博客-CSDN博客
3. 第一屆長城杯 第三賽區(qū) 半決賽 AWD 源碼 -CSDN下載
4. 第一屆 長城杯 總決賽wp-CSDN博客
5. 2024CTF長城杯misc題“壓一壓”解題思路-吾愛破解
6. 2024長城杯初賽RE(部分題目) - 知乎-知乎
7. CCF關(guān)于舉辦NOI 2024冬令營的通知-NOI全國青少年信息學(xué)奧林匹克競賽

長城杯CTF第五輪新挑戰(zhàn)解析

1.RE逆向工程：動(dòng)態(tài)密鑰異或加密

第五輪RE題目延續(xù)了初賽的加密風(fēng)格，但引入動(dòng)態(tài)密鑰生成機(jī)制。核心加密邏輯為：

cCopy Codefor (i = 0; i < 43; i++) {input[i] ^= input[(i + key_generator(i)) % 43];}

其中key_generator()函數(shù)通過時(shí)間戳和進(jìn)程ID動(dòng)態(tài)生成密鑰，需通過動(dòng)態(tài)調(diào)試或算法還原密鑰序列12。與初賽相比，第五輪增加了密鑰校驗(yàn)環(huán)節(jié)，若密鑰不匹配會(huì)觸發(fā)自毀機(jī)制。

2.Web安全：AWD模式下的零日漏洞利用

新AWD題目基于半決賽的CMS系統(tǒng)升級(jí)，新增以下漏洞：

• Docker逃逸漏洞：通過/proc/self/cgroup路徑突破容器限制
• API未授權(quán)訪問：/api/flag接口存在JWT令牌偽造缺陷
• 模板注入：Twig模板引擎未過濾用戶輸入，導(dǎo)致RCE3
  裁判平臺(tái)采用實(shí)時(shí)評(píng)分系統(tǒng)，攻擊成功將觸發(fā)敵方系統(tǒng)蜜罐陷阱。

3.Misc取證：量子加密壓縮套娃

解壓流程包含995層嵌套壓縮包，每層密碼需通過前層產(chǎn)生的量子隨機(jī)數(shù)生成。關(guān)鍵特征：

• 密碼格式：e48e5eb862692b0d4a0bdb3a62e44d0（為0-9或a-f字符）
• 解壓工具需支持WinRAR批量操作
• 最終flag隱藏在第500層壓縮包的PNG隱寫中4
  與初賽壓一壓相比，新題增加了SHA-3哈希校驗(yàn)層。

4.Crypto：格密碼與后量子算法

新加密系統(tǒng)采用NTRU格密碼方案，包含：

• 公鑰生成：基于N=683的素參數(shù)
• 密文格式：(f, g, h) = (sk*e + m) mod q
• 攻擊點(diǎn)：共模攻擊漏洞可恢復(fù)私鑰1
  需結(jié)合Lattice Reduction工具（如fplll）進(jìn)行破解。

5.Pwn：ARM64架構(gòu)下的ROP鏈繞過

針對(duì)ARM64架構(gòu)的新型漏洞利用：

• 漏洞類型：堆溢出導(dǎo)致UAF（Use After Free）
• 防護(hù)機(jī)制：開啟PIE+ASLR+Stack Canary
• 繞過技巧：
  • 通過ld-2.35.so符號(hào)泄漏地址
  • 使用gadget構(gòu)造svc #0x80調(diào)用系統(tǒng)函數(shù)
• 關(guān)鍵API：mprotect修改內(nèi)存權(quán)限3
  與x86題目相比，需處理額外的寄存器保存問題。

6.區(qū)塊鏈智能合約：MEV攻擊模擬

新設(shè)EVM智能合約題目包含：

• 漏洞類型：閃電貸+三明治攻擊
• 攻擊合約：
  1. 通過uniswapV3Router套利
  2. 利用ERC20代幣的approve重入漏洞
• 防御要求：編寫防MEV的SafeMath庫5
  需熟悉EVM匯編和Solidity調(diào)試工具。

---

技術(shù)趨勢(shì)總結(jié)：第五輪題目呈現(xiàn)三大特征：

1. 動(dòng)態(tài)防御：加密/解壓系統(tǒng)引入時(shí)間敏感機(jī)制
2. 架構(gòu)演進(jìn)：從x86向ARM64遷移，增加區(qū)塊鏈場(chǎng)景
3. 攻擊鏈深化：要求組合利用多個(gè)漏洞達(dá)成最終目標(biāo)
   建議參賽團(tuán)隊(duì)加強(qiáng)動(dòng)態(tài)調(diào)試和跨領(lǐng)域知識(shí)整合能力13。

2024長城杯初賽RE(部分題目)微信公眾平臺(tái)

2024長城杯初賽RE(部分題目) - 知乎看雪第一屆長城杯 第三賽區(qū) 半決賽 AWD 源碼 CSDN下載

2024CTF長城杯misc題“壓一壓”解題思路吾愛破解

第一屆 長城杯 總決賽wpCSDN博客