ISCC2012信息安全对抗竞赛题目分析
&Author:冷夜[]
From:&www.bhst.org&&&
此文为简单分析绿盟&北理工安全对抗技术竞赛ISCC2012年线上赛，算是个笔记记录整理一下取key的过程。
此文公开时线上赛已结束。题目包含以下关卡：
基础关 各种类型的最简单的题目，最简单的得分点，考察各个方面的基础知识
脚本关 、欺骗和跨站
破解关 一个编译好的程序，我怎么知道它是怎么工作的？
溢出关 软件漏洞的分析、利用及发掘技术，探索二进制代码背后的秘密
内核关 考察内核驱动的编写，探究内核安全的奥秘
真实关 真实的环境，没有硝烟的战场
其中个人完成所有取key题目，需要上传源文件的题目全部忽略。
如下为各关心得，仅代表个人思路。有文件的题目未上传，有需要的朋友可Mail联系。
=-=-=-=-=-=-=-=-=-=
基础关[共10关]：
第一关:船票制造商
在去找寻王小明的其他信息之前，我们先要知道船票的制造商是谁。经过一番调查，我们知道了制造商的名称。我们藏到了这个页面下，作为抢夺船票活动的热身，大家找出它来吧。
Key:一个保留节目，查看源码查找即可。
第二关:登船地点
小明发现，登船的地点是一个负有盛名的景点，他想提前去那里看看，住一段时间，等待世界末日的到来。于是他上到一个他一直喜欢的自助游的网站&&&&，查找以前人们的攻略游记，发现一个叫&想流浪&的驴友写的游记很好看，照的照片也很美。这篇游记上传于&日&，而&想流浪&的出游日期是&日&。
那么，小明的登船地点(名字有5个字呦)到底在哪里呢？
Key:到网站找，留意关键词为五个字
第三关:登船日期
王小明时常出国，他在国外游玩期间还申请了个facebook。他偏偏又爱炫耀，有什么都要说出去。据说他买完了船票就跑到脸书上把自己的要登船的事情说了出去，引来了众人羡慕的眼光。现在，我们需要找到他发的那条状态，应该能得到一个登船日期，请以&YYYY-MM-DD&的格式发给我们。（据说他的ID是Shellming Wong，头像是个囧，居住在北京。）
Key:会翻墙就能找到。
第四关:放弃了别人，只为了自己
保存所有登船人员的数据库的信息外泄了，小强(uid=345)拿到了权限。他想把自己的信息加进去，所以他打算偷梁换柱，替代小明(uid=564)，使自己拥有小明的权限，一个包含人员信息的表名称为person，编号所在列名为uid.
Key:一个简单的sql语句
update person set uid=345 where uid=564
第五关:购买船票的具体地点
你也许需要知道这张船票的购买地，以便能够进一步了解它的相关信息，下面这个貌似正则表达式的式子，也许会提供你足够的信息哦。
?View Code&HTML
(?&a&h)(?&b&u)(?&c&a)i\s+\k&a&\k&b&\k&c& 0\d{2}5
看到这个题目难下不少朋友。关于正则表达式略有头疼。
(?exp) 匹配exp,并捕获文本到名称为name的组里，也可以写成(?&name&exp)
可以自己指定子表达式的组名。要指定一个子表达式的组名，请使用这样的语法：(?\w+)(或者把尖括号换成&也行：(?&Word&\w+)),这样就把\w+的组名指定为Word了。要反向引用这个分组捕获的内容，你可以使用\k,所以上一个例子也可以写成这样：\b(?\w+)\b\s+\k\b。[1]&&&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】第11届(2014)信息安全与对抗技术竞赛(ISCC 2014)圆满闭幕--《信息网络安全》2014年09期
第11届(2014)信息安全与对抗技术竞赛(ISCC 2014)圆满闭幕
【摘要】：正8月18日,第11届(2014)信息安全与对抗技术竞赛颁奖仪式在北京理工大学举办,北京理工大学中国科学院、中国工程院两院院士王越教授,副校长赵平,教务处处长仲顺安,教务处副处长曹峰梅,实验设备处副处长彭少春,信息与电子学院副院长薛正辉等嘉宾为获奖同学颁奖。北京理工大学信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,ISCC)是由北京理工大学教务处主办,北京理工大学团委和网络中心协办,信息
【关键词】：
【分类号】：TP309-2【正文快照】：
8月18日,第11届(2014)信息安全与对抗技术竞赛颁奖仪式在北京理工大学举办,北京理工大学中国科学院、中国工程院两院院士王越教授,副校长赵平,教务处处长仲顺安,教务处副处长曹峰梅,实验设备处副处长彭少春,信息与电子学院副院长薛正辉等嘉宾为获奖同学颁奖。北京理工大学信息
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
张晶;[J];信息安全与通信保密;2005年05期
;[J];通信技术;2009年08期
;[J];数字通信世界;2010年05期
刘立勇;;[J];现代营销(学苑版);2011年08期
陈朝晖;[J];图书馆;1997年06期
刘建明;[J];情报杂志;1999年06期
梅湘;文虎;;[J];每周电脑报;1999年43期
;[J];金融电子化;1999年12期
徐皓,牟有静;[J];情报科学;2000年07期
曹秋霞;[J];河北科技图苑;2001年04期
中国重要会议论文全文数据库
王丹;;[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年
刘琼瑶;;[A];’2004计算机应用技术交流会议论文集[C];2004年
张岚;郭俊杰;;[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
陈晖;刘瑶;;[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
张艳;顾健;李毅;;[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年
刘京玲;陈元;;[A];第十八次全国计算机安全学术交流会论文集[C];2003年
何晓辉;;[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
仲维国;;[A];中国信息协会信息安全专业委员会年会文集[C];2004年
李宛灵;李新广;;[A];河南省通信学会2005年学术年会论文集[C];2005年
徐鹏;;[A];江苏省计量测试学术论文集（2010）[C];2010年
中国重要报纸全文数据库
;[N];计算机世界;2003年
荣新IT培训中心
张琦;[N];中国计算机报;2009年
吴生锋;[N];扬州日报;2009年
上海社会科学院副研究员
丁波涛;[N];中国电子报;2009年
马博;[N];中国电子报;2009年
郑燃　沙洲(本报记者
郑燃);[N];政府采购信息报;2010年
胡英;[N];计算机世界;2010年
中国科学院信息安全国家重点实验室教授 翟起滨;[N];中国计算机报;2010年
北京神州泰岳信息安全技术有限公司 张建军;[N];通信产业报;2010年
郭川;[N];人民邮电;2010年
中国博士学位论文全文数据库
王焕宝;[D];合肥工业大学;2006年
徐志大;[D];中国人民解放军信息工程大学;2003年
余位驰;[D];西南交通大学;2005年
陈文惠;[D];中国科学技术大学;2007年
李健;[D];南京理工大学;2009年
哈进兵;[D];南京理工大学;2002年
彭军;[D];重庆大学;2003年
蒋建春;[D];中国科学院研究生院（软件研究所）;2004年
许春根;[D];南京理工大学;2003年
高虎明;[D];西安电子科技大学;2002年
中国硕士学位论文全文数据库
朱翔淼;[D];哈尔滨工程大学;2005年
陈慧勤;[D];同济大学;2006年
狄玮杰;[D];同济大学;2006年
武强;[D];西南交通大学;2006年
赵大鹏;[D];吉林大学;2004年
梁庆永;[D];大连理工大学;2004年
张萍;[D];电子科技大学;2005年
尚玉莲;[D];山东大学;2005年
董雪峰;[D];哈尔滨理工大学;2005年
孙中喜;[D];哈尔滨理工大学;2005年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备75号ISCC2015——第十二届信息安全与对抗技术竞赛火热开赛！_北京理工大学吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：162,973贴子：
ISCC2015——第十二届信息安全与对抗技术竞赛火热开赛！收藏
近几年，网络安全问题越来越成为社会关心的焦点，今年的3.15晚会上也曝光了黑客wifi盗取个人信息的事件，而且去年爆出了linux隐藏多年的破壳漏洞。现在，越来越多的网络安全问题浮现出来，越来越多的漏洞被挖掘出。同时，国际间的网络对抗也愈发的增多，例如，中东网络战，Anonymous组织向ISIS宣战等等。　　每天看着网络上发生的各类安全事件，各种黑客组织攻破了某某防线的你可否难以抑制内心对黑客技术的向往。你是否想成为一个可以游走于各大服务器之间，却丝毫没被管理员发现的人；你是否愿意将手中的键盘当做武器，让它变成一把利刃，划破网络中各种不合理的限制；你是否想使用一个别人都不知道的漏洞，轻松的拿下一台机器的控制权。　　如果你想变成一名网络战士，和敌人在虚拟网络中进行厮杀，那就参加ISCC2015吧。　　什么？你不知道ISCC是什么？？　　ISCC是北京理工大学信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest），于2004年首次举办，日起，第12届ISCC即将拉开帷幕。经过多年的发展，ISCC已发展成为一项具有较高影响力的技术性竞赛。竞赛将不断追求卓越，为培养高素质信息安全对抗专业人才做出贡献。　　　　什么？你说你能力不够？？　　不用怕，ISCC竞赛的题目是分不同人群设定的，无论你是小学、中学、大学OR工作，总有适合你的题目。同时，竞赛形式为线上挑战赛，采取线上通关挑战的方式进行比赛。　　什么？你说你什么都不会？？　　更不用怕了，我们有官方的竞赛讨论QQ群，随时有大牛为你解答。并且，在竞赛官网上也会有学习资料等着你去提升自己。　　我们不能保证你能成为一名叱咤风云的人物，但我们能保证会带你进入一个神奇的黑客世界，让你成为这个世界中的一份子，让你成为一名合格的线上幽灵。　　期待吧，日，网络世界为你而颤抖！！！
2015年ISCC竞赛将于日上午8：00开始。
线上题目会根据时间安排以及选手的解题进度由组委会逐步开放。线上赛大部分题目将以flag形式提交进行机器审核，若选手发现竞赛平台或者赛题有非预期漏洞并通报组委会时，组委会会酌情加分。 竞赛主页： 竞赛邮箱：bfs. 竞赛组QQ群：1722376，供参赛者进行技术交流。 新浪微博： 腾讯微博： 主办：北京理工大学（信息系统及安全对抗实验中心）中国兵工学会信息安全与对抗专业委员会广西信息安全学会协办：公安部第三研究所《信息网络安全》杂志社河南省高等学校计算机教育研究会河南信息安全保密协会广西壮族自治区科学技术协会北京中盛科技发展有限公司北京易霖博信息技术有限公司河南省科联电子科技有限公司
四级，日韩法等12国语言，留学，职场兴趣多门课程任选！
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或}