我们与CSAW的特殊情缘
作为全美最大的学生运营网络安全活动,网络安全意识周(CSAW)始终是我们重点支持的对象。从早期Dan和Yan以选手身份参赛,到如今团队成员担任出题人,我们持续为CTF竞赛贡献技术挑战(特别感谢Ryan和Sophia的辛勤付出)。今年我们更通过CSAW夏季女性计划发掘了优秀实习生Loren。
五项核心技术挑战
wyvern:动态逆向工程
参赛者需分析经过LLVM多重混淆(虚假谓词插入/代码扩散/基本块分割)的Linux二进制文件。解题关键在于:
- 使用PIN/Angr/AFL等动态分析工具
- 通过指令计数监控程序路径
- 实施暴力破解获取flag
bricks of gold:自定义加密破解
基于虚构的"自制CBC模式"加密场景,要求选手:
- 识别文件头特征
- 分析低熵加密段
- 发现CBC块模式漏洞
- 实施XOR-CBC暴力破解
sharpturn:Git仓库修复
模拟真实发生的Git仓库损坏场景(3处单比特错误),解题要点:
- 解析Git blob的zlib压缩结构
- 利用版本信息重建提交记录
- 编写自动修复程序
- 编译恢复后的源码获取flag
punchout:复古密码分析
基于1965年IBM System/360穿孔卡片技术:
- 研究KW-26流密码机制
- 破解EBCDIC编码复用
- 实施"crib dragging"攻击
- 利用密钥重用漏洞解密数据
硅谷彩蛋挑战
通过分析美剧《硅谷》中的安全行业彩蛋,寻找幕后技术顾问的真实身份。
延伸影响
- 1367支队伍成功得分
- 政策竞赛推动美国政府漏洞赏金计划探讨
- 往届挑战题已开源至GitHub
- 为优秀解题报告提供全球T-shirt奖励
我们期待继续通过CTF竞赛培养下一代安全人才。对进阶技术交流感兴趣的读者,欢迎参加我们在纽约举办的Empire Hacking技术沙龙。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
