2013年ISG安全竞赛题目解析(三)
第三轮第一题:
下载:http://172.31.200.10/softcrack/Register.7z压缩包,解压后逆向分析Register.exe,破解后的Register.exe能够提示注册成功消息。请参赛选手将破解后的Register.exe和破解过程文档打包后上传提交。 提示:竞赛系统的上传按钮上方有个文本框,需要在文本框中输入基本的破解过程。
第三轮第一题:
下载:http://172.31.200.10/softcrack/Register.7z压缩包,解压后逆向分析Register.exe,破解后的Register.exe能够提示注册成功消息。请参赛选手将破解后的Register.exe和破解过程文档打包后上传提交。 提示:竞赛系统的上传按钮上方有个文本框,需要在文本框中输入基本的破解过程。
第一轮第一题:小李是某互联网企业的一名系统管理员,酷爱旅游,请根据http://xxx.xxx.xxx.xxx/test-100.jpg(见下图)
分析小李去过的旅游景点。
解题思路:骨哥因为是第一次参加ChinaISG的比赛,对于考试套路和出题难度相当陌生,
于是骨哥首先做的是下载该图片,同时访问http://xxx.xxx.xxx.xxx 这台服务器的根目录,巧合的是,
这台服务器居然没限制目录遍历,于是骨哥一口气将该目录下的所有文件都Down了下来…….
对所有的JPG图片挨个进行了分析。(⊙o⊙)…
背景介绍:ChinaISG,全称China Information Security Game,由公安部第三研究所主办,该竞赛每年举办一次,已举办多届,以往几届骨哥都是从别人口中得知一些信息,2013年有幸参与其中,决定将亲身经历或同事遇到的题目整理后做一个系列报道:
本次初赛的最后一轮是一道需要过8关的题目,相信很多童鞋都卡在了第二关,言归正传,下面是8关题目的解题思路: