第五届极客少年挑战赛总决赛题目分享

Xiaozhi_z2025-08-302025-08-30

本资料仅限‌个人技术研究用途‌，禁止用于商业培训或竞赛押题

MISC

签到

欢迎参加第五届极客少年挑战赛决赛，本页面左侧包含MISC/PWN/REVERSE/WEB 四个模块的题目，总计3000分，你可以根据特长自行选择答题顺序。
- 比赛时间：8月29日09:00-13:00；比赛时长：240分钟；
- 各分类下的题目不要求按顺序完成，可自由答题。
接下来试试这道题目来完成签到：按YYYYMMDD输入今天的日期。

混淆的秘密

1
2

小明在凌晨参与网络安全应急，发现排查对象的服务器的upload目录中存在一个十分可疑的php文件，似乎是一个Webshell，但代码内容经过了混淆，你可疑帮他分析出一下这个文件，找到webshell的密码，作为Flag提交吗？
[ 附件 ] webshell.txt.zip

题目链接：https://share.x-z-z.com/2025-JKSN/MISC/webshell.txt.zip

MD5 Sum：86E19225EC2FBAA8C69EAF7480109507

SHA256 Sum：5015276375C38CDF1D1DC2A53E6235290814E23F0B29CA7427853C7450EADD92

文档里的暗门

1
2

据报到，WPS Office 2023 个人版 < 11.1.0.15120存在远程命令执行漏洞，网上已经有公开的信息，并且小明拿到了一个恶意样本，现在需要对这个样本分析，找到样本中的所使用的远程地址，以及地址中潜在的FLAG信息，附件为漏洞说明及样本。
[ 附件 ] wps_rce_analysis.zip

题目链接：https://share.x-z-z.com/2025-JKSN/MISC/wps_rce_analysis.zip

MD5 Sum：B93FE26CF3965F9D8CCEAC804D650C85

SHA256 Sum：C73922C269F28AF7F0B9EA71BBD41C0B5A9C63C42FB516A1429F69265670E5A8

流量里的低语

1
2

某单位发现一台机器存在异常的DNS请求，对相关数据进行捕获后，现在需要分析这些DNS请求可能泄露了什么信息，请对抓取的流量数据进行分析，尝试还原被窃取的信息，并找到其中的FLAG。
[ 附件 ] bad_stream.pcapng.zip

题目链接：https://share.x-z-z.com/2025-JKSN/MISC/bad_stream.pcapng.zip

MD5 Sum：AFF1F5D7E3DCA8DD2BA8B60CD80B0401

SHA256 Sum：7C2B8626CAD57EFBDDD80F11658ECD8139487C2331A6273BD32124AD9C7BD383

REVERSE

逆向的钥匙

1 2	运行附件中的程序后，会打印出加密后的Flag，请通过逆向分析了解加密逻辑，还原出原始的Flag信息。格式为：flag{xxxxxxxxxxxx}。 [ 附件 ] reverse-1.zip

题目链接：https://share.x-z-z.com/2025-JKSN/REVERSE/reverse-1.zip

MD5 Sum：2A8802A1BD0565826A88627417DE8B20

SHA256 Sum：8824F72346356528022B7158B5EC1B98BC3E26E1D07DDC4A9FBBAD4A206B04AE

编码的迷宫

1
2

运行附件中的程序后，输入相应的字符串，会打印编码后的字符串，并给出编码后的Flag，请通过对程序进行逆向分析，了解编码逻辑，还原出原始的Flag信息。格式为：flag{xxxxxxxxxxxx}。
[ 附件 ] reverse-2.zip

题目链接：https://share.x-z-z.com/2025-JKSN/REVERSE/reverse-2.zip

MD5 Sum：34D936701B81036C266F2F5F2334C231

SHA256 Sum：16A2EC2332DBA0A024A0D658B25FD51E244A24E452EE95BC7AA143F0C5C27443