第五届“鹏城杯”联邦网络靶场协同攻防演练 初赛

附件在 Releases 下载

Crypto

pcb5-true_or_false

try.

pcb5-PECO

好奇怪的数字？你懂吗？

pcb5-babyRSA

参数咋这么少呢？

pcb5-Random_Audit

某内部审计系统号称“全部采用自研高强度密码模块”，为了节省日志空间，他们把敏感日志 AES 加密后上传，又用 RSA 对关键密钥做了“备份加密”，最后还用“秘密分享”来保护真正的 FLAG。不幸的是，开发同学对“随机数”和“密码学”理解似乎有点……偏差。你从审计服务器上拿到了以下文件你的任务是：从这些文件中还原出最终的 flag。

pcb5-weak_leak

try.

pcb5-budo的pem

wow ，怎么有一份公钥私钥，怎么坏掉了。

Reverse

pcb5-MDriver

你作为一个经验丰富的逆向专家，在有一天你的朋友小M给了你一个样本，他说可以通过执行一个应用层程序自动获得flag！但是他在给你的时候不小心把应用层程序弄丢了。 你需要分析该驱动程序并自行编写应用层程序通过与驱动进行通信获得flag。

pcb5-babyConnect

Connected and Communicated...

pcb5-meddddgo

Come and reverse my mad go.

pcb5-More_more_Flower

do you like flower?

pcb5-Chaos_Matrix

汽车的 T-Box (远程信息处理单元) 是车辆安全防护的最后一道防线。为了防止未经授权的诊断和固件篡改，该 T-Box 固件在执行敏感的 诊断会话 27 (SecurityAccess) 握手时，采用了企业自定义的 VMCODEv3 虚拟机 来动态生成密钥。你获得了 T-Box 固件的关键碎片 tboooox和一份包含诊断流量的 CAN 日志。我们的目标是：逆向这个虚拟机，并生成正确的 SecurityAccess Key，以证明我们拥有对 T-Box 的完全控制权。

pcb5-Get_My_Emoji

I made an emoji PNG with the help of doutub, but I don't want other people to easily steal and use it. So I created an encoder to specially hide my emoji. Only those who can find the true logic are eligible to use my emoji!

pcb5-LinuxChal

一个简单的Linux题目。

Web

pcb5-ez_php

ez_php 192.168.18.22:25005

pcb5-ez_java

ez_Java，附件信息:RewriteCond %{QUERY_STRING} (^|&)path=([^&]+) RewriteRule ^/download$ /%2 [B,L] 。 192.168.18.25:25004

pcb5-X_xSe

某企业的"XML数据处理平台"用于处理企业内部与外部合作伙伴的XML数据交换。企业安全团队声称他们的平台已经做了充分的安全防护，但你的直觉告诉你事情并没有那么简单... 192.168.18.30:25001

pcb5-Uplssse

小明开发了一个文件上传系统，但是该系统的配置处理貌似没那么安全，你能发现存在的危险吗 192.168.18.26:25002

pcb5-ezDjango

Django会有什么问题？ 192.168.18.27:25003

Pwn

pcb5-myZoo

欢迎来逛我的动物园。 192.168.18.24:26004

pcb5-entanglement

量子纠缠这一块。 192.168.18.20:26001

pcb5-Heartbeat_Out_of_Bounds

某车企团队最近迎来了一位热衷于性能优化的实习生。他认为车载 IVI 系统上的 MQTT 客户端（负责远程诊断和 OTA 通知）在处理消息时有不必要的开销，尤其是在最常用的 QoS 0 (At Most Once) 级别。 为了“提升”性能，他简化了消息队列和负载处理逻辑，试图更快地将数据送达应用层。然而，在追求极致速度的过程中，他却无意间在客户端中撕开了一个微小的漏洞。 现在，这个优化后的 MQTT 客户端作为车辆网关的核心组件，正在 nc [target_ip] [target_port] 上运行，等待来自 Broker 的消息。 192.168.18.23:19999

pcb5-myBstTree

你真的懂数据结构吗？ 192.168.18.28:26002

pcb5-myFruitShop

让你当两天店主。 192.168.18.29:26003

pcb5-Pivoting

怎么才能运行我想运行的程序？ 192.168.18.21:26005

Misc

pcb5-blue

蓝色的世界。

pcb5-time

What time is it?（flag 为全小写）

pcb5-Hidden

我们从一名嫌疑人的硬盘中恢复了这张图片。我们认为它不仅仅是一张普通的图片。对文件属性的初步分析没有结果，但我们怀疑需要一个密码才能解开秘密。请找出其中隐藏的数据。

pcb5-超越感官极致

人間の感覚の極致を超えてみせる！おれは人間をやめるぞ！

pcb5-SMB

Do you know SMB?

pcb5-PunkFace

look。

pcb5-whiteout

一份离线备份的 Docker 镜像。 通过网盘分享的文件：whiteout.zip

pcb5-The_Rogue_Beacon

某自动驾驶初创公司的测试车在进行极限速度测试时发生了数剧中断。竞争对手截获了测试期间的 CAN 总线广播数据。我们需要评估这辆原型车的动力性能极限。附件是一个.pcap 文件，记录了底盘动力域（Chassis Domain）的所有通信。请剥离出干扰数据，锁定车速信号，并向总部报告车辆达到的峰值速度发生的确切位置。

pcb5-ZipCracker

do u know zip and fm？