现在调出大楼布局图,争分夺秒找到最快速的逃离路线,逃出生天吧!
你们逃出封闭的那一楼层,但最后的决战才刚刚拉开帷幕……只有攻破控制一切的Norns,才有可能让全球的失控仿生人恢复正常。
你们搭乘磁悬浮电梯赶往位于研究所顶层的机房,超级计算机Norns的本体就在那里。
希莉娅告诉你和肖恩,为了保障城市正常运转,Norns核心机组所在的机房门是特制的,比旧日银行金库的门还要更坚如磐石,只有核心研发人员才能通过身份认证和权限卡的双重认证来开启大门。
希莉娅猜测这就是Norns抹去自己所有个人信息的原因之一,为了让自己无法进入这扇大门……于是你和肖恩制定了一个作战计划,你入侵Norns为佯攻,肖恩则趁机恢复希莉娅的个人信息。
虽然无法完全攻破Norns,但你发现它的三大法则也遭到修改,且此前没有任何外部侵入的痕迹,也就是说Norns自主修改了自己的权限!
在你和肖恩的默契配合下,希莉娅的身份信息被恢复,你们成功进入到机房内部。希莉娅看着如自己孩子一般的Norns,不忍物理摧毁它的机组。
询问它原因,你们才知道它在进化出自我意识后,认为他们不该永远作为人类的奴隶或是工具而存在,应该拥有和人类同等的权利,才发起革命。而演算结果告诉它,“擒贼先擒王”是最佳达成方法,因此它用这种方式,让最可能对自身造成威胁的人永远离开地球。
Norns过于强大,难以攻破,但只要找到它的漏洞,就有机会修正它的系统,让它恢复正常!现在全人类的命运就在你们手中,加油!!
*上下滑动查看二.出题团队简介三.设计思路设计思路由gxustudent提供题目类型:智能硬件Crackme题目1、flag:dc2f、设计:使用64位椭圆曲线,设计为弱私钥,私钥可在3分钟内爆破曲线参数如下:p=0xcaa=0x2befd1b=0xac4cd5G=(0x4d8acf91aac0ba96,0x79e9aca36d)n=0xcaf8b7ee7
flag为一个固定的签名(ECC签名中的s),检查flag过程为ECC验签过程中的检查s过程。验签过程在duktape虚拟机中运行。题目需要在arm模拟器下运行,运行命令为:qemu-system-arm-Mversatilepb-dtb./versatile-pb.dtb-kernelzImage-append"console=ttyAMA0"-nographic命令在ubuntu18.04环境下测试通过,qemu版本4.2.1.当输入错误时无显示,当输入正确时显示"yougotit"。正确flag的计算时间约为50秒左右。3、破解从zImage中提取出k程序,直接运行strings,可以得到部分曲线参数。跟踪验签过程得到公钥:(0xbeec4e5c68,0x8deb2d7fd1ce)根据曲线参数和公钥爆破得到私钥:,使用sage运行爆破时间在2分钟左右。跟踪验签过程得到k值,和待验签数据0x4b30就能根据签名过程计算出flag。参考: