为什么我们如此投入CSAW - Trail of Bits博客

Dan Guido
2015年10月30日
capture-the-flag, 会议, 教育, 赞助

几周内，全球数万名学生和专业人士将关注六项比赛，为他们喜爱的队伍加油。如果您长期关注我们的博客，就会知道我们指的是：网络安全意识周（CSAW），这是全美最大的学生运营网络安全活动。无论多忙，我们总会抽时间助力活动的成功。

CSAW在我们心中占有特殊地位。我们为学术和研究根基感到自豪，并认为推动所有学生的网络安全教育至关重要。自CSAW创办以来，我们一直参与其中。Dan和Yan曾作为学生参赛，并在早期扮演了核心角色。此后，我们的员工持续贡献活动，尤其是CTF挑战——我们最喜爱的CSAW部分。（特别感谢Ryan和Sophia付出的时间和努力）。事实上，我们多名员工在加入团队前曾作为学生参赛。向Sophia和Sam致意。最后，我们很幸运通过CSAW夏季女性项目遇到了最新实习生Loren。

CTF的卓越之处在于它融合了众多合作者的多样化贡献， resulting in unmatched expertise depth.

今年，我们为资格赛贡献了五项CTF挑战：

wyvern

参与者从一个混淆的Linux二进制文件开始，该文件在运行时要求输入（即crackme）。重度混淆采用不同程度的虚假谓词插入、代码扩散和基本块分割（均通过LLVM实现），使其成为静态逆向的巨兽挑战。相反，参与者必须采用动态方法和程序分析工具来暴力破解flag。过程中，他们学习如何通过监控指令计数变化来泄露程序执行路径，并使用工具如PIN、Angr或AFL。

bricks of gold

挑战以国际神秘事件开场：“我们截获了一个走私入境的加密文件。只知道他们使用了自定义CBC模式算法——可能很糟糕。”参与者必须成功解密文件的自定义XOR-CBC加密。这引导他们寻找算法、密钥和IV。实现需掌握文件头、密码学和暴力破解知识。参与者还学习如何检查加密文件的低熵、未加密字符串和CBC模式块模式。

sharpturn

参与者收到一个损坏的git仓库存档。他们需要修复损坏并读取文件。实际上，存在三处损坏：每处均为单个比特错误，且均位于独立源代码文件中。（这真实发生在Trail of Bits。）修复后，源代码文件编译成嵌入答案的二进制文件。参与者学习Git blob如何包含以头部前缀和zlib压缩的仓库文件版本。Git的版本控制提供足够信息重建损坏提交。他们必须深入Git实现底层细节编写恢复程序。

punchout

故事开场是三个来自IBM System/360穿孔卡的二进制blob及其加密数据。这些卡片使用1965年的技术加密，要求参与者研究当时的安全机制。他们还遇到如KW-26的密码，生成长比特流并与明文XOR，以及IBM使用ebcdic（非ascii）编码。相同比特流用于加密每个blob，这种密码密钥重用存在已知攻击。参与者通过“crib dragging”过程用“cribs”攻击密码。

“math aside, we’re all blackhats now”

参与者必须识别为电视剧《硅谷》工作的安全行业顾问。在前两季中，敏锐观众注意到各种道具、名称提及和CTF社区引用，其安全相关情节元素异常准确。剧集制片人不可能自行获悉所有这些引用。必有人提供内部信息。会是谁？

1,367支队伍至少得一分，这已使活动在我们看来取得巨大成功。我们期待观看CTF决赛者在纽约角逐。如果您错过截止日期，总可在Github找到我们旧的CTF挑战。

T-shirt bounty for writeups

对于愿意分享思路的可贿赂队伍，我们分发时尚T恤以奖励有用题解。我们认为向全球发送这些T恤很酷，包括英国、加拿大、澳大利亚和新加坡！

感谢与致意：
bricks of gold: negasora
wyvern: team ascii_overflow, yrp60
sharpturn: nandy narwhals
punchout: team K17, thehobn
Lense, randomProgrammer

Shaped the Policy competition

Wassenaar协议凸显了我们多年来处理的一系列问题。我们大力支持负责任网络安全联盟的使命，确保美国出口管制法规不影响美国网络安全效能。

因此，我们协助CSAW政策竞赛顺理成章。我们喜爱美国政府主办漏洞赏金的想法。作为国家，我们可用浪费在垃圾安全上的数十亿购买大量漏洞。我们的主题挑战学生探索此想法并提出可行方案。我们很高兴看到陆军网络防御评论最近对此主题的探讨。

提交由代表争议问题各方的领域专家小组评审。前五队伍将在CSAW现场展示提案。前三队伍将获得现金奖励和行业专家的高度重视。

No more THREADS

运行THREADS三年后，我们决定重新聚焦对CSAW竞赛的贡献。希望您加入我们，激励和教育各学术水平的学生。（如果您已毕业且在纽约，可能有兴趣参加我们的Empire Hacking聚会。）

愿最佳队伍获胜。

如果您喜欢此文，请分享：
Twitter
LinkedIn
GitHub
Mastodon
Hacker News

页面内容
CSAW在我们心中占有特殊地位。
今年，我们为资格赛贡献了五项CTF挑战：
wyvern
bricks of gold
sharpturn
punchout
“math aside, we’re all blackhats now”
T-shirt bounty for writeups
Shaped the Policy competition
No more THREADS

近期文章
使用Deptective调查依赖项
系好安全带，Buttercup，AIxCC评分轮正在进行中！
超越私钥风险成熟您的智能合约
Go解析器中意外的安全陷阱
审查首批DKLs23库的收获
Silence Laboratories的23个库
© 2025 Trail of Bits。
使用Hugo和Mainroad主题生成。