本文首发于IOTsec-Zone 前言 这次咱们的目标是一个国内智能音箱代工厂商——喜马拉雅，从其客户端加密密钥查询接口来看，就有给四五家厂商代工贴牌，比

本文首发于IOTsec-Zone 前言 众所周知，在家庭物联网领域，国内几乎算是米家一统天下，那么其又是靠什么能在众多安全人员的研究下屹立不倒呢？ 固件提

开局直接疯狂上分的那两队是真的牛逼，这解题速度，都比得上刷过原题了。 不过主办方依然拉跨，刚开始题目全放，我就先去看lcs了，结果回来一看，我tm的rev

无法提供摘要。这是一篇受保护的文章。

队伍成绩：学生组第一 这比赛确实没啥难度，毕竟只能省里的打，属于是圈地自萌了，和同期的祥云杯完全不是一个难度的。 lcs HMGK-being_hacke

队伍成绩：1029pt/13kill/50名/1396有解/1938登录/2358报名 个人成绩：522pt/5kill/73名/2234有解/7622登

记一次安卓的so花指令逆向 题目来源为ISCC 2022的擂台题，最终就1解，严重怀疑是出题人开的小号，毕竟两个人的id十分接近，所以注册时间都差不多，而

Misc 数据流中的秘密3[二血] 拿到题目，是个流量包。 打开大致看一遍，有一堆安卓相关的东东，如sdcard、scrcpy、手机型号等。 于是右键解析

练武题 Misc 2022冬奥会 拿到附件，一个压缩包一个图。 压缩包带密码，图片有报错，猜测经过篡改，所以密码应该在图里。 随便来一手究极大的高，成功出

比赛难度中等偏难，主办方修了非预期还没修好，不修了摆烂了。 队伍成绩：425pt/10kill/全国48名/华中赛区3名 个人成绩：359pt/6kill