7月6日是“理实结合——学网安,为国安”信息安全实战技术集训社会实践队社会实践的第六天,在过去的5天里团队成员不仅在线上做题,而且还根据做题的情况进行线上的知识分享。这次的分享主要是从做过的题目中选题来让解题人进行现场演示解题过程,当有同学有疑问的时候可以直接提出来让解题人解答,或者是一同讨论问题的解决办法。所以这就要求要分享的队伍做好准备,为此我们的社会实践队长也让每支队伍上交一份writeup,并交由学长审理后给出意见,然后各个小组通过学长给出的修改意见,对自己的讲题思路进行修改以便我们可以更好的分享我们的做题过程以及所涉及到的知识点。
这次分享主要的内容是web和pwn,共有十名同学讲解了自己所做的题目,因为web方向的同学比较多,而bugku CTF前面的web题目也比较简单,所以这次web方向的题目大家基本都讲解完毕;二进制中的pwn方向,在bugku CTF上只有7道题目,同时学pwn的同学也比较少,所以这次分享关于pwn的题目也全都讲解完毕;逆向方向讲解的安卓逆向是之前没有遇到的,因此通过此次分享对安卓逆向的解题过程有了一定的了解,而且也知道了做安卓逆向的一些工具;对于杂项的分享,更多的是拓宽知识库,有助于大家的解题思路。总体来说这次线上分享的效果很不错,大家对于不同的题目有不同的看法,通过分享可以增加大家学习方向外的知识,对于我们的学习更有帮助。
而在今天我们的队伍也吸取了一个教训。今天在解决问题的时候遇到了一个关于base64的加密,开始觉得题目简单,直接进入IDA里面找到了函数,发现了一串被base64加密过的字符串。所以我们直接带入工具进行解密,但发现是错误的,后来再次进入函数里面,发现了另一个字符串,通过读代码发现这个关于base64所进行的解密所用的映射是另一个字符串,而不是原先base64默认的映射字符,再次将要解密的字符串放入工具,并将默认的base64字符映射换成函数里面的字符。经过此次题目,得到的经验是:做题的时候可以依靠经验但也不能一成不变完全依靠经验。
我们要谨记:在学习网络知识的过程中我们要学会与自己的同行者交流分享所学习的知识,这是因为每个人对知识点会有不同的理解,通过交流分享我们不仅可以发现自身所存在的问题而且还可以使我们的知识面得到拓宽,自身实力得到提升。
http://www.dxsbao.com/shijian/354537.html 点此复制本页地址
