记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SyScan360 2015胸卡破解题目详解

2015-10-23 12:55

分享到:

        跟往年一样,syscan胸卡破解大赛一直是历年syscan360一大亮点,今年有近150人破解了今年入場的電子胸卡(Day 1),胸卡外观是这样的,上面打了360UnicornTeam的logo,(btw,其实应该把独角兽换成杨卿同学的帅脸) (*^__^*) 嘻嘻……

http://p4.qhimg.com/t01074db4ef3d6e9703.png

图1.syscan360 2015胸卡

        小编拿到今年的syscan胸卡之后,也没有改掉一直以来手贱的坏毛病,于是开始尝试跟着当一次破解侠!

http://p1.qhimg.com/t01bcadf66c9b67bcda.jpg

图2.小编拿到syscan360 2015胸卡

        下面小编就分享一下破解胸卡的各个题目的解说

http://p1.qhimg.com/t016431e7ac05737fc8.jpg

图3.小编尝试破解syscan360 2015胸卡



    *******************************************万恶的分割线*******************************************

Day 1 胸卡破解
1. 编码转换   
         Q
                   53797363616E333630
    
         Hint
                   ascii
看到一串熟悉的数字首先想到数字有什么逻辑?若沒有逻辑可能是某种编码方式。
尝试不同的编码方式,可以知道只有在ASCII编码的状态下,数字才有意义。
翻译的答案是SyScan360

2. 攻击手法
        Q
         "><script>alert('WHOAMI');</script><" -> ?
         
         Hint:
                  "1' OR '1'='1"; -> SQLInjection
         
         A:
         XSS
安全人员,必须具备辨识与了解各种攻击手法攻击手法,
这个攻击字串是最常见的网页XSS攻击,目的是在网页中植入非预期的代码并执行。
答案便是XSS


3. 数字模式
        Q          
        4846796 -> ?
                                    
         Hint
                   3549329 ->
                   9954332
                   
                   2567232 ->
                   7653222
         
         Ans
                   9876644
一串数字 沒有任何提示,一开始仅能盲猜。
错误几次之后才得到两个提示。
从提示中推理规则,可以发现目的是把数字由大排到小
因此答案是 9876644


4. 领域转换
         Question:
         
                   ['0011', '0011', '0100', '0101', ?, ?, ?, ?, '0001', '0001', '0010', '0011', '0011', '0010', '0010']
                   -> ?
                  
         Hint:
                   ['0101', '0011', '0011', '0100', '0010', '0010', ?, ?, ?, ?, '0101', '0101', '0101']
                   -> '0001', '0010', '0011', '0100'
         
许多时候思考问题必须跳脱既有的领域,到其他地方去搜索答案。
看到一排二进位数值,第一件事就是尝试赋予其意义。
但发现转字元可能不太对,因此转数字出来看看。
转出来后得到
3, 3, 4, 5, ?, ?, ? ,? , 1, 1, 2, 3, 3, 2, 2
数字的意义若不是很清楚,不过可以用搜索引擎找下,
发现符合规律的只有音乐的简谱。
推出此为欢乐颂的谱,因此填上空白的音符, 5.4.3.2,并转二进位得到答案


5. 编码转换
      Question:
         !DDD DaDaDa DaD DDa Da DDa
         
      Hint:
        DiDaDi DiDaDi DiDaDi  (D is D or Di ?)
        
感叹号通常在程序里作为 “非”的意思,因此主要猜测 Di, Da, Di 是种什么样的编码方式。
美国人萨缪尔•摩尔斯发明的摩斯密码,正是用长短音来做为文字的编码方式。
比如 . _ 为编码后的 A 。
这个编码方式也能用语音来表达, 以 D 表示长音的  “_”  ,  Da(h) 表示短音的 “.”
配合反向,意旨 D 实际为 Da, Da 反而为 D。
再反查编码表即可得到答案。
本题每人的题目与答案都是随机产生的。


6.  数字系统与算数逻辑
        Q
                   J1F + CC = ?
                           
         Hint
                   EF0 + GD1 = 1B81
                   14H9 + H2D = 2202
                   F3J + DH3 = 1912
                   2B9 + E32 = GEB
                   D44 + 586 = ICA
                   H0B + CB9 = 19C0
                   4B0 + 13B3 = 1823
                   12J + 135D = 148C
                   C + HEI = HFA
看到题目是两个项目相加,首先得猜测这是符号系统还是其他系统。
多试几次可以取得 Hint,发现也是一连串的项目相加。
分析其中最大的字元仅到 J 。
在数字系统中,我们用A,B,C…等英文字母表达大于9的数。
比如 0A 表示 16进位中的 10.
按此推估这可能是 20 进位的数字系统。
依此逻辑验算下方的式子,证明猜想是正确之后,便可以20 Base 的数字运算进行解题。
此题也是每个人的题目答案不同

Day 2 限时胸卡破解赛
本届SyScan360第二天的胸卡破解赛采用限时赛制,类似于炸弹拆解,参会者需在时限内破解三道题。比赛按照第一天参会者胸卡破解的顺序,依序上场尝试破解,答对题目会有时间奖励,答错会有时间惩罚,时间到则失败下场换人重解。考量到参会者在时间压力下可能无法正常发挥,今年出的题目较为容易,大部分都是基本的逻辑与简单的数学计算,并将破解时限设短,平均每題需在两分钟内解出,让更多参会者享受比赛的乐趣。
题目主要分为三部分,第一部分有三题,第二部分两题,第三部分一题,每部分各随机由胸卡出一题作为破解题目。所有题目详解如下:

第一部分:
1.
UryybJbeyq -> HelloWorld
VUnpxGurersberVNz -> ?????????????????
此题为rot13加密,意即英文前13字母与后13字母相调换,大小写不变。此种加密法在过去曾经被报社用来针对敏感的报导或文章内容进行加密,来增加读者阅读报纸的乐趣。答案为IHackThereforeIAm


2.
12MIAY -> 12MonthsInAYear
365DIAY -> 365DaysInAYear
8BIAB -> ???????????
此题为英文中著名的游戏Quantagories,利用题目最前面的数字与后面的大写字母为单字首猜测出整串英文句。在国外曾被拿来做为头脑清醒程度的测试。答案为8BitsInAByte


3.
min(1,14) -> 2, min(5,9) -> 10, min(16,2) -> 4
max(4,10) -> 20, max(8,3) -> 16, max(4,1) -> 8
min(min(17,25),max(??,10)) -> 56
此题为破解两个函数黑盒。min函数一般而言是取几个数中的最小数,max则是取最大数。参会者需按此逻辑来推理这两个函数黑盒对数字做了什么变化后进行输出。按照题意可推理为取出数乘以2后输出(e.g. min(1,14)取出1,然后乘以2故输出为2)。如此使用函数可解出最后的答案为14。


第二部分:


1.
chemistry(2(1*2) + 1(16*2)) -> chemistry(2(1*2+16*1))
chemistry(1(12*6+1*12+16*6) + 6(16*2)) -> chemistry(6(?????????) + 6(1*2+16*1))
化学应用题。题目原本是基本的化学平衡式2H2 + O2 -> 2H2O(氫与氧反应生成水)。而要解的题目则是C6H12O6 + 6O2 -> 6? + 6H2O。单看化学式可得知是呼吸反应,答案是二氧化碳CO2,题目将原子量转为数字来表达。此题如果解者对化学不熟,也可使用数学的方式来平衡解题,一样有机会找出答案。惟答案的字元顺序需按照化学式来表示。解答为12*1+16*2


2.
multiply(18172) -> 112
multiply(19414) -> 144
multiply(49322) -> 432
multiply(37135) -> 315
multiply(????5) -> 175
此题是基础推理。题目的本意是将multiply函数中的五个数相乘可得到相对应的输出(e.g. 1*8*1*7*2 = 112)。因此参赛者只要对175进行因式分解,即可得到5*5*7。又透过观察得知函数输出的三个数字即为输入的第一、第三、第五个数字,可推断答案为1?7?5。继续观察发现前面提示中第二数比第四数大,因此答案为15715


第三部分:
  ABCDEFGH —X
1 1x1001x1
2 123x2322
3 01xxx2x1
4 0123232x
5 2xx002x2
6 xx101xx3
7 23x11xx2
8 01x11x21
|
|
Y
find x = 4
XY -> ??
此题为最后把关题,故意没有将题目描述写的很详细。其实这是Windows著名的游戏扫雷,地雷区x为警告数字或地雷,警告数字为提示其附近的九宫格内有多少地雷。参赛者要通过推理猜出地雷区x下警告数字为4的位置。答案为F6。
看完题目的说明后应该可以明白本次比赛的题目不难但又同时兼具多元化的性质。我们曾经找过非程式开发人员来尝试解题,约在15分钟左右可以全部正确解完。


本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-27686.htm

知识来源: bobao.360.cn/learning/detail/2230.html

阅读:91890 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“SyScan360 2015胸卡破解题目详解”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云