第四届 网鼎杯 半决赛 专项技术挑战赛

二进制安全 - BinarySecurity

二进制漏洞挖掘 - cardmaster

请卡牌大师们找出这台切牌机中的漏洞并获取 flag

系统内核漏洞挖掘 - Generic_kernel_shellcode

Write a generic linux kernel shellcode?

新编译技术漏洞 - jitlover

这是一台不完全的 JIT 虚拟机，请找到其中的漏洞以获取 flag

密码学 - Cryptography

RSA 加密分析 - equations

rsa 真的安全吗

序列密码加密分析 - noise

Let me tell you a story about noisy-nfsr.

数据安全 - DataSecurity

邮件数据分析 - Easy_Data

公司的 DLP 软件报警了，并上传了一段流量。你能帮 bob 分析下为什么会产生报警么？

数据安全协议分析 - Never Finish

自定义 TLS 协议可能会存在安全问题，本题实现 TLS 的 Hello 部分，再利用 AES CFB 模式的性质伪造签名后的消息。

端口为 23333，nc 正常无法连接上，需要根据 server 实现客户端链接。

新技术应用 - AdvanceTechnology

车联网日志分析 - V2XLogAnalysis

车内日志的秘密，日志也能注入？

IOT 应用容器漏洞 - signin

难道这是真正的登陆入口吗？

IOT 网络协议分析 - babyRTP

这是一个双端都会推流的服务

5G 网络隐私保护 - Get_supi

在某些场景下，LTE 网络中用户的 IMSI 会在空口暴露，5G 网络是如何进行隐私保护的？网络侧如何得到用户的 SUPI？（提交请加上 flag{}）

逆向安全 - ReverseSecurity

python逆向分析 - compress

一个幽灵，一个EOL的幽灵在代码审计中游荡。

网络通信流量分析 - socket

小鼎同学在日常运维排查中发现了异常通信流量，通过初步定位分析，他获得了客户端、服务端程序以及相关流量，请帮他找出其中异常敏感数据！