目录

一、尝试

二、Writeup

附加题 鱿鱼游戏(来自最近一部很火的韩剧)

题目描述:

小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一个可执行文件,并且留下了一段话:该程序只有在特定的时间段内才能打开,如果过早或过晚打开该文件,会导致当前目录下的所有文件被加密。如果在规定时间打开了该文件,则会直接得到解密的key来恢复被加密的文件。

附件下载

2021-10-12T15_40_42.709833+00_00Squid_game_.exe.zip-网络攻防文档类资源-CSDN下载

注意,题目里的EXE文件不要直接执行,应放入虚拟机,做好快照,再在一个文件夹中执行,避免不必要的损失。

这道题很有意思,不是靠技术破解到 flag!

一、尝试

附件解压缩,一个可执行文件 squid_game_protected.exe 。

执行一下 squid_game_protected.exe 。

多出个文件,Readme.txt 里面是句狠话,出自臭名昭著的勒索病毒 WannaCry ,我偏要再次执行一下。

再次执行时,程序停顿了几秒,然后提示,结果文件夹里的文件都被加密了,实际上只是每个文件的扩展名都变成了.WNCRY。模拟了Wanna Cry 勒索病毒的加密过程,恢复文件只要把扩展名改回去就行。

此后不管怎样执行,提示信息都一样,不会再提示日期时间信息,因此这个程序第一次执行就要破解。

所以要注意,题目里的EXE文件不要直接执行,应放入虚拟机,做好快照,再在一个文件夹中执行,避免不必要的损失。

二、Writeup

结合提示信息,分析这个程序只能在 2021.10.15.09:00:00 s 到 2021.10.15.09:00:03 s 之间的时间段内才能执行。那就把操作系统时间改了吧。

先重新解压缩一个 squid_game_protected.exe ,把操作系统时间改成 2021.10.15.08:59:50,再赶紧到命令行窗口,为确保能在 2021.10.15.09:00:00 s 到 2021.10.15.09:00:03 s 之间第一次执行 squid_game_protected.exe,要再大约 2021.10.15.08:59:54 的时候按下回车。

执行直接得到flag —— flag{c4c728d9ccbc87e4b5ce2f}

2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏相关推荐

  1. 2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析

    附件题:日志分析 题目描述: 核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗. 附件下载: 2021-10-12T15_37_51.610646+00_ ...

  2. 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客

    附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...

  3. 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析

    目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...

  4. 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证

    附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...

  5. 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码

    附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...

  6. 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录

    附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...

  7. 2021年中国工业互联网安全大赛核能行业赛道writeup之机房密码

    附件题:机房密码 题目描述: (具体描述忘记了) 经过黑客人员的不屑努力,在上位机上发现了登录密码的一半信息,剩下的一半要靠你们继续努力辣!!! ZmxhZyU3Qmgwd19hX0M= 附件下载: ...

  8. 2021年中国工业互联网安全大赛核能行业赛道writeup之隐写

    附件题:隐写 题目描述:隐写 附件下载: 2021-10-12T15_44_19.174914+00_00scene.jpg.zip-网络攻防文档类资源-CSDN下载 ​ 先用 010Editor 查 ...

  9. 2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

    附加题 hacker,题目描述:hacker,附件下载 hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件 ARE ...

最新文章

  1. html5 js贪吃蛇,html5+js 贪吃蛇
  2. Java相关面试题总结+答案(一)
  3. Scrapy-Link Extractors(链接提取器)
  4. java后端获取客户端(用户)真实ip,原理
  5. 基于优化反馈的组合在线学习
  6. python练手经典100例-非常适合Python菜鸟练手的趣味题(内附学习教程分享)
  7. JAVA→HashMap、常用方法、遍历方式、底层原理、初始化性能分析
  8. Visual studio2010 编写dll 及 使用dll
  9. 深度学习中的9种归一化方法概述
  10. 2021年河海大学计算机与信息学院考研指南
  11. 干货分享:常见的十种破解密码方法!赶紧收藏!
  12. 体现SRP(单一职责原则)的两种模式——工厂模式和命令模式
  13. 沙发的种类及特点有哪些?
  14. 字符移动,大写字母后移且保持相对位置不变、调整顺序奇数位于偶数之前
  15. jQuery实现简单分页
  16. QT::QBitArray
  17. cmd命令下修复硬盘/U盘
  18. C++11 for(auto x : s)statment 和 for(auto amp; x:s)statment
  19. 字符串 Z 字形变换(Java)
  20. 以太坊开发框架——Truffle的基础使用

热门文章

  1. java云服务器系统选择,java云服务器系统选择
  2. c语言中二进制用什么字母表示方法,看C语言编码转换--------负数的二进制表示方法...
  3. PHP TP5框架 安装运行 Warning: require(E:\phpstudy_pro\WWW\TP5\tp5\public/../thinkphp/base.php): failed to
  4. PHP入门 1 phpstudy安装与配置站点
  5. [学习笔记]最小割之最小点权覆盖最大点权独立集
  6. Redis配置到本地以及可视化工具的安装运用
  7. Solaris下ftp配置(初稿-待补充)
  8. python 小程序,输错三次密码锁定账户
  9. Linux下用汇编输出Hello, world
  10. Mac中将delete键定义为删除键