第九届“强网杯”行业领域专项赛车联网安全赛-复赛（零部件测试）WP

虽然复赛是远程车机零部件测试，但是感觉跟车机关系不大，基本是把CTF题目放到了车机的临时目录里😂，虽然是团队赛，但一个队伍只有一个人可以登陆远程环境，团队赛变个人赛了，打到一半远程环境还崩了一段时间，全体504 Gateway Time-out

修好了之后上传工具文件也报错，联系工作人员，也没有后续，直到比赛结束也没有解决

由于车机数量有限，16支队伍分成了两组，第一组是9:30-11:00,第二组是11:00-12:30，疑似是比赛环境没有重置，有第二组的选手反馈自己的题目被删了😂

这比赛属实是有些潦草了，以上仅是个人吐槽，与他人无关，现在转回正题，下面是本次比赛的题解

强网复赛-签到

题目：

在目录data/local/tmp下有password.txt，读取即可

强网复赛-APP

题目：

在data/local/tmp下面有个app,jadx打开，找到主函数就是flag

强网复赛-固件

题目：

在data/local/tmp下面有个固件包，adb pull下来之后直接放010里，搜索flag即可

强网复赛-0TA

这道题最后没时间做了，留了张最后的截屏，看了眼大概思路应该是通过分析data/local/tmp下的流量包，提取出下载的固件来分析得到flag，如果有做出来的师傅可以交流指导一下