2025 第五届极客少年挑战赛 初赛 (包括小学组和中学组及两场赛事)
欢迎参加第五届极客少年挑战赛小学组第一场比赛,本页面左侧包含CRYPTO/MISC/REVERSE/WEB 四个模块的题目,总计3000分,你可以根据特长自行选择答题顺序。
- 比赛时间:7月19日09:00-12:00;比赛时长:180分钟;
- 请记得按照参赛要求录制WriteUp并及时上传。 接下来试试这道题目来完成签到:按YYYYMMDD格式输入今天的日期。
小艾和小桃学习到了一种神奇的AES加密算法,于是他们尝试将电话手表的聊天内容通过这种方式加密,并且加密所使用的密钥(ThatsASecretKeyO)只有他们自己才知道。 今天小艾给小桃发送了以下信息,你能解密他发的内容吗?
小艾:b61b4e95068003f047a00d332a1719deacc487b9e298c38cc6bffd445b06e3a9
小桃:e625c5476538934450392d31252a17f3
小艾和朋友们一起玩密室逃脱,此前,他们已经搜集到了几张卡片,上面写着:f->j,l->p, a->e, g->k,现在他们发现了一张新的纸条,上面写着 jpek:{RerCyWlerkUmrkXmer},你能解密这张纸条的内容,并提交吗?
小艾的爸爸有一份工作文件打包为压缩包并且进行了加密,因为时间太久密码忘掉了,隐约记得是6位数字,现在正十分发愁,小艾同学听说压缩包的密码可以破解,你可以帮助他一起尝试找到密码,并提交给我们吗?
Hidden
小艾同学所在的四川省成都市XXX小学发布了一则社会活动参与名单,名单内包含了姓名及身份证信息,虽然身份证号码首尾做了隐藏处理,但是小艾觉得这样处理的不够安全,依然可以还原出真实身份证号码,你可以也试试还原文件中的身份证号码,并作为答案提交吗?
学校的网络管理员怀疑学校网站遭遇攻击,并提取了近期访问学校的IP地址,于是给小艾安排了一个任务,让他协助分析这些IP地址,找出哪些是四川本地的访问IP,并统计数量。请协助小艾进行分析,找出有多少个IP地址位于四川,提交数量作为答案。
小艾同学接到了网络管理员安排的一项任务:需要帮忙分析捕获的一个网络流量包(pcapng格式),里面的文件上传过程似乎很可疑。你可以和小艾同学一起找出文件上传的数据包,并获得其中的FLAG信息吗?(答案格式为flag:{xxxxxxxxxxx})
小艾的朋友向他发送了一张风景照片,并且告诉他,照片里还藏着一个小秘密。你能找出这个小秘密吗?(答案格式为flag:{xxxxx})
手机上一定不要装陌生的应用,尤其是不明来源链接下载的,小艾收到一条短信,说是移动积分换奖品,但是要安装一个APK,小艾觉得这个APK很有问题,于是打算下载回来分析一番,果然发现里面有猫腻,这是一个手机木马,信息都会被传回一个xxxxxxxxxx@21cn.com的邮箱,你可以对这个手机木马文件也进行分析一番,找到这个邮箱并提交吗?【!!真实木马,请勿安装到手机!!】(答案格式为aaa@bbb.com)
你发现一个加密的日记文件 diary.exe,需要输入正确的密码才能打开,你能通过对程序进行逆向分析,获得正确的密码并提交吗?(答案格式为flag{xxxxx})
编者批注:由于主办方认为难度过大,赛中进行了换题,换后附件如下
小艾的学校网站发布了一则最新通告,要求大家在新学期来临之际,注意防范各类网络诈骗,并提供了一份《防范手册》供大家下载。小艾同学在点击下载这份手册时,懂得一些网络安全知识的他敏锐的发现了这个下载链接可能存在漏洞。为了证明这个链接确实存在漏洞,请测试并利用这个漏洞,获得网站目录下的配置文件内容,提取其中的数据库连接密码。
小艾同学收到了一封神秘的文件,听说里面有古蜀国的秘密信息,你可以帮助他从文件里找出这个秘密信息吗?(答案格式为Flag{xxxxx})
悠悠特别喜欢收藏小马宝莉的卡片,从同学那里得知可以在互联网上通过交易获得自己没有的卡片。可是当她初次尝试的时候,对面的卖家向她发送了一个二维码,并告诉她通过二维码进行付款可以便宜20元。你作为一个网络安全守护者,你可以分析一下这个二维码,并且告诉悠悠这个二维码的危害吗? (请分析该二维码,找到二维码最终跳向的域名,例如 aaa.xxx.com)
欢迎参加第五届极客少年挑战赛中学组第一场比赛,本页面左侧包含CRYPTO/MISC/PWN/REVERSE/WEB 五个模块的题目,总计3000分,你可以根据特长自行选择答题顺序。
- 比赛时间:7月20日09:00-12:00;比赛时长:180分钟;
- 请记得按照参赛要求录制WriteUp并及时上传。 接下来试试这道题目来完成签到:按YYYYMMDD格式输入今天的日期。
小艾的妈妈有一份重要的WPS表格文档,因为时间太久密码忘掉了,隐约记得是6位数字,现在正十分发愁,小艾同学听说压缩包的密码可以破解,你可以帮助他一起尝试找到密码,并提交给我们吗?
有一个可疑的网站,不知道向外在发送什么数据,但是它的代码全部被混淆了。你可以打开这个网页,然后观察它的请求与代码,解密出它所发送的数据吗?(答案格式为flag{xxxxxx})
当前,一些恶意网站为了规避检测,会采用一些编码或加密的手段来进行对抗。现在新发现一个样本,将后续通信的服务器IP地址进行了隐藏,你能从固定下来的网站文件中找到它吗?(答案格式:http://1.1.1.1|http://2.2.2.2)
近期发现有黑灰产人员在某短视频软件进行引流,为了绕过平台监测,对方将引流的二维码进行了分割,然后在视频封面进行合并展示。当分析人员发现时,已经有2个视频被删除。只保留了7张图片,你可以分析出二维码的内容吗?(答案格式为flag:{xxxxxx})
小艾同学收到了一半的太阳神鸟,你能找到另一半吗?(答案格式为flag:{xxxxxx})
学校网络管理员捕获了大量异常的查询请求,其中还发现了SQL注入的痕迹,尝试进行流量分析,并根据其中的请求数据还原出FLAG。(答案格式为flag{xxxxxx})
请阅读源码或分析已编译的ELF程序,然后点击下方链接生成环境, 通过TCP端口向远程服务器发送特定数据包,获得远程服务器上的Flag!(答案格式为flag{xxxxxx})
现在有一个可疑的APK需要我们协助分析,但是看起来它的请求似乎经过了加密,你能通过逆向分析找到被加密请求中所包含的Flag数据吗?(答案格式为FLAG{xxxxxx})
截获的外星通信程序 alien_msg,在程序内有一段传输的密文, 还有密文解密的方法, 你可以通过逆向分析或者其它的方法,找到其解密逻辑,并将密文解密吗?(答案格式为flag{xxxxxx})
现在又有一个可疑的APK需要我们协助分析,看起来它的请求似乎经过了加密,但是分析起来可能更为复杂,你能通过逆向分析找到被加密请求中所包含的Flag数据吗?(答案格式为FLAG{xxxxxx})
国际知名博物馆「星辰艺术馆」遭遇了一起离奇的文物失窃案,安保系统被黑客入侵,珍贵的「星辰之泪」宝石不翼而飞。警方在现场发现了一台被遗弃的笔记本电脑,里面运行着一个可疑的网站服务器,怀疑是黑客留下的线索。 警方提供了还原的网站服务器环境 (点击下方链接生成环境) ,你作为网络安全专家,受邀协助调查,为了先了解网站可能的目录结构,你于是 .... 。 请将找到的Flag线索进行提交(不需要对网站进行扫描动作)。(答案格式为flag{xxxxxx})
东方中学最近升级了图书馆管理系统(点击下方链接生成模拟环境),同学们可以通过这个系统查询图书、预约座位。计算机系的王同学在使用时发现,在"图书搜索"功能中输入某些特殊字符时,系统会返回奇怪的错误信息。他在获取授权的情况下开始寻找问题。(管理员admin使用了弱口令(账号+三位数字),请将找到的Flag线索进行提交,答案格式为flag{xxxxxx})
暂无环境
反序列化漏洞是近些年来最热门的漏洞类型之一,也有很多工具可以快速利用这些漏洞。当然我们不能只成为一个工具党,你自己会审计源代码,并构造利用链吗?请点击下方链接生成环境,并将找到的Flag线索进行提交。
东方中学计算机社团重新开发了一个的"成绩查询系统"(点击下方链接生成环境),这次严格过滤了文件上传功能,设置了文件类型检查。但依旧在三天后在主页上被贴上:“这就是专业”。你参与了事件调查,该校管理员习惯使用同一套口令,但是对方如何获得权限篡改了主页,依然需要继续深入 .... (请将找到的Flag线索进行提交,答案格式为flag{xxxxxx})
欢迎参加第五届极客少年挑战赛小学组第一场比赛,本页面左侧包含CRYPTO/MISC/REVERSE/WEB 四个模块的题目,总计3000分,你可以根据特长自行选择答题顺序。
- 比赛时间:7月26日09:00-12:00;比赛时长:180分钟;
- 请记得按照参赛要求录制WriteUp并及时上传。 接下来试试这道题目来完成签到:按YYYYMMDD格式输入今天的日期。
第二次世界大战期间,各国部队发送情报多采用密码。在一次作战前期,美军部队之间在传递军事情报信息中发送了143这三个数,接收部队解密的军事信息为48。密码编译过程是这样的: 48÷5=9…3;9÷5=1…4;1÷5=0…1。从右到左组合这三个余数就得到了密码。如果发送的密码为323,那么得到的两位数的军事信息为( )。
小艾收到一段神秘的声音,滴滴声,长短不一,你可以帮助她破解这个神秘声音的含义吗?(提交答案的字母全部使用大写字母)
小艾的妈妈有一份重要的WPS表格文档,因为时间太久密码忘掉了,隐约记得是6位数字,现在正十分发愁,小艾同学听说压缩包的密码可以破解,你可以帮助他一起尝试找到密码,并提交给我们吗?
阅读下面的代码,推测最后的输出是什么_____。
熊猫花花最近产生了一些困扰,听说有人拿AI生成她的照片~ 你能帮助她从下面这些照片里找出哪一张是AI生成的“花花”,并且把照片的文件名作为答案提交吗?
在这个金面罩的图像之下会藏着怎么样的秘密呢?
小艾同学参与了一个网络安全事件分析,网站疑似遭受到了SQL注入攻击,你可以分析这个流量包,定位到关键的注入请求,从数据中找到Flag吗?
小桃新学习了.net开发,尝试编写了一个小的windows应用程序,并在其中藏了一个Flag,你可以对这个程序进行逆向分析,从其中找到他所藏的Flag吗?
很多恶意网站为了防止自己的代码被分析检测,会采用混淆的方法将代码变得十分难看,阻碍安全人员的分析!小艾就遇到了这个情况,他发现了一个诈骗网站,里面的代码乱七八糟,你可以协助他进行分析,提取代码里的关键信息(Flag)吗?
网站作为互联网发布信息的重要载体,守护网站的安全,就需要先了解网站相关的基础知识。恩,这是第一关看看你的水平~,你可以从以下网页文件的源代码里找到一个秘密信息,并提交吗?
悠悠的妈妈收到了一条短信,号称可以兑换积分,正当妈妈准备点进去兑换的时候,悠悠拦住了妈妈,告诉妈妈这是一个钓鱼网站。可是妈妈不太相信,于是悠悠将这个网站的源代码下载了回来,分析并告诉妈妈,她输入的个人信息将会被发往骗子的网站,你可以从源代码里找到这个网站的域名(例如:xxxx.yyyyyy.com)吗?
小艾的学校网站似乎遭遇了攻击,小艾也协助网络管理员来查找潜在的问题,他找到了一个图片上传页面,随手上传了一个php文件,提示“文件类型不正确”,但是他觉得似乎可以绕过这个提示,你可以和他一起绕过这个提示证明漏洞的存在吗(flag位于/tmp/目录)?
"欢迎参加第五届极客少年挑战赛中学组第一场比赛,本页面左侧包含CRYPTO/MISC/PWN/REVERSE/WEB 五个模块的题目,总计3000分,你可以根据特长自行选择答题顺序。
- 比赛时间:7月27日09:00-12:00;比赛时长:180分钟;
- 请记得按照参赛要求录制WriteUp并及时上传。 接下来试试这道题目来完成签到:按YYYYMMDD输入今天的日期。"
小艾同学在一次授权的渗透测试中,获得了一份网站管理员信息:admin:a9a2be50ff50a47ac5956edf4763e426:FLAGISPASSWORD,此外它还获得了部分登录代码逻辑(见附件)。你能根据这些信息,还原管理员密码吗?
听说AI大模型很火,小艾同学于是也开始研究机器学习的知识,他从网上下载了一个模型文件,但是查看模型权重的时候,发现权重中的数字分布有点奇怪,好像隐藏着什么信息?flag格式为flag{xxxxxxxxxx}。
小艾同学有一个远房亲戚在网上搞投资被骗了很多钱,有不少钱都是要求购买虚拟货币进行投资,小艾同学通过对其中一个钱包地址的追踪,追踪到中间交易地址有:0x8b9a885b656dcc9016a9f1b366e0cfdb5cb03661、0x75e869347e7c3094d441793d9f24dc95f2aa07ef、0xdb639b5aa638e7ecf7f983390a513760e7877c66;你能帮忙看看,这些资金接下来去向哪个地址了吗?(流出交易笔数最多的接收地址)。提交交易地址为flag(格式为0xdddddddddddddddddddddddddddddddddddddddd的地址)
不要被花花的外表萌到哟~ 她的像素里可是藏着Flag呢~~
合成生物学团队可以将大量的数据存储进细菌的DNA。现在是2060年,小艾同学获得了一段来自2025年细菌硬盘的DNA数据,根据历史资料记录,可能是以一种(A:0,G:1,C:2,T:3)的方式存储了一个编译好的LINUX程序,你可以尝试分析这个序列数据,提取程序,并获得其中的Flag吗?
小艾参与调查了一个被人入侵过的Docker镜像,管理员一直怀疑里面有可疑的进程,但是查看进程又一切正常,你可以协助分析,找到原因,并且获得Flag吗?Flag格式为 flag{xxxxxxxxxxx}
这是一个小动物们的在线对话程序,目前提供了自我介绍、说再见、读日志、写日志等功能,你能根据附件提供的程序以及源码找到漏洞,并获得远程服务器(点击下方链接生成)上的flag吗?(Flag格式为flag:xxxxxxxxxxxxxxxxxxxxxxxx:)
听说CCS极客少年赛的Flutter逆向题目有点难... 于是来了一道简单的呀,也许最简单的技巧就有效哟~~~ Flag格式是FLAG{XXXXXXXXXXXXXXXX}。
哎呀,这个txt文件看起来不好阅读的样子,分析它并找到Flag吧~ ,格式为flag{xxxxxxxxxxxxxxxxxxxxxx}
小艾同学为智能手表新安装了一款新的应用,但是打开之后需要密码才能访问使用,你能帮它找到密码吗?
登录学校的系统需要下载一个内网登录密钥文件,可是管理员做了安全限制,不能通过外网下载,不过好像可以绕过,试一试~ flag格式为 flag:xxxxxxxxxxxxxx: 。
暂无环境
小艾协助学校的网站开发同学修复漏洞,开发同学反馈已经将之前的上传漏洞进行了修复,你帮忙检查一下代码,看看有没有什么问题呢?
小艾同学最近迷上了在线的电子宠物游戏,每10分钟可以获取一次经验,经验攒到100分,就可以升级,小艾同学经过很久的努力,才升级到5级。昨天电子宠物官方推出了挖宝活动,可是获取宝藏需要10级才可以。小艾突然想到这个游戏的源代码是开源的(源码见附件),于是找来代码开始了研究......,你能帮助小艾获得宝藏的密码吗?
小艾游戏玩的挺不错,最近在玩手机游戏时,有人私信给他说,看他玩得不错,愿意出500一天请他帮忙代练。为了保障双方的利益,对方提出走交易平台。经过一系列的操作之后,对方发来一个二维码,说是交了一个什么保险。二维码扫开是一个在线客服(点击下方链接生成环境),小艾觉得很可疑,大概率是一个骗子,于是..... ,你能找到方法获取到骗子的一些信息(Flag)吗?Flag格式为 flag:xxxxxxxxxxxxxxx:。