广西首届网络安全选拔赛PWN、REVERSE、决赛题目

逆向和溢出没太多研究(无flag的为未解出)，这两类和决赛题目放一起以减少篇幅！

溢出类(PWN)

PWN 在黑客俚语中代表着，攻破，取得权限，在CTF中它代表着溢出类的题目。

高水平溢出

• 分值：500
• 附件：55ed7cb0866ec
• 靶机：192.168.43.84

小张由于电脑被入侵，下场很惨，于是专心学习溢出，只是没想到从网上经过别人指点找到这个东东，完全不知道是什么。当时小张就瞬间蒙逼了。给位大神挽救一下崩溃的小张。(flag文件在/home/ctf/flag.txt文件中，答案为flag{}形式，提交{}内内容即可) nc ipaddr 8888

flag:

小张爱审计

• 分值：100
• 附件：55ed7cb0840ac
• 靶机：192.168.43.83

小张服务器被溢出攻击了，小张很苦恼，女朋友也说他无能。然而这个可恶的黑客却告诉小张他的服务器ip和一个小文件，并说他等着小张报复哈哈哈，小张很愤怒，大家一起进攻坏蛋吧(flag文件在/home/ctf/flag.txt文件中，答案为flag{}形式，提交{}内内容即可) nc ipaddr 8888

flag:

宝葫芦肚

• 分值：500
• 附件：55ed7cb07fed3.bin
• 靶机：192.168.43.63

小明有一个坑爹的宝葫芦，经常吞噬别人的辣条，储存在肚子里。如果我们能从他肚子拿到辣条我们就发财了。下面就是肚子唯一的破绽。(答案为flag{}形式，提交{}内内容即可) nc ipaddr 8888

flag:

宝葫芦身

• 分值：300
• 附件：55ed7cb07d120.bin
• 靶机：192.168.43.62

小明有一个宝贝葫芦成精了，有一天它被一包辣条呛住了，你能从下面的端口中把辣条勾引出来么？(答案为flag{}形式，提交{}内内容即可) nc ipaddr 8888

flag:

逆向破解(REVERSE)

REVERSE 就是逆向工程，这个大家应该很熟悉的。破解crackme.exe就是这类题的主旋律。

刮开有奖

• 分值：500
• 附件：55ed7cb0b862d.exe

这是一个赌博程序，快去赚钱吧！！！！！！！！！！！！！！！！！！！！！！！！！！！(在编辑框中的输入值，即为flag，提交即可)

flag:UJWP1jMp

crackMe

• 分值：500
• 附件：55ed7cb0b64f2.exe

小张从网上下载到一个黑客软件，然而开发者并不打算共享，所以小张注册了一个用户名叫welcomebeijing，但是密码需要进行逆向计算，请求出密码，进行MD5的32位小写哈希，进行提交。

flag:

firmware

• 分值：100
• 附件：55ed7cb0a872f.bin

网管小张审计日志时发现疑似黑客使用Bash漏洞对公司的路由器进行了攻击，小张通过技术手段获取到了路由器固件dump文件，但是小张不懂逆向分析，请帮助小张分析出后门程序所使用的远程服务器和端口.(flag文件在/home/ctf/flag.txt文件中，Flag形式为 md5(网址：端口)}，注意网址不包含http比如：md5(www.baidu.com:80)=5411a465b86d593986b8b9f9b1c1788c)

flag:

内涵的软件

• 分值：300
• 附件：55ed7cb0a3eac.exe

图片有内涵，exe也可以有内涵，也许你等不到答案，赶快行动起来吧！！！(答案为flag{}形式，提交{}内内容即可)

flag:49d3c93df25caad81232130f3d2ebfad

helloword

• 分值：100
• 附件：55ed7cb095e50.apk

有难的题目，也就有简单的题目，就像程序员一辈子编写的第一个程序，极有可能是helloword，它很普通，但是也很让人怀念。你猜这题flag在哪里？让我们怀念第一次编写的easy程序吧！(答案为flag{}形式，提交{}内内容即可)

flag:7631a988259a00816deda84afb29430a

决赛

6小时对抗模式，以下是比赛靶机还原场景

比赛规则

禁外网，说在前面。。。

规定

• 20只队伍，每队一台linux靶机，各队伍间相互攻击防护，获取对方系统权限
• 通过curl http://10.0.12获取flag，flag每2分钟更换一次，半小时为一轮，每队一轮对一个队伍攻击成功有效flag为一次
• 禁止对靶机架设防火墙，发现扣分30，严重分数清零；禁止ARP、DDOS、重型漏洞扫描器
• 必须保证自己靶机的WEB程序正常运行

记分

• 成功攻击一次+15，被攻击成功一次-30