2021年中国工业互联网安全大赛核能行业赛道writeup之hacker
附加题 hacker,题目描述:hacker,附件下载
hacker
https://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件 ARE_YOU_SDPD.exe,在一个文件夹下运行看一下。
用 IDA 反汇编一下,发现找不到程序入口,大概率加壳了。
用 DIE (Detect It Easy)查壳,发现是 UPX 加壳。
那就用 UPX 脱壳,得到 a.exe。
upx -d ARE_YOU_SDPD.exe -o a.exe
用 IDA 反汇编一下 a.exe,可以找到入口 main 函数,在 main 函数的汇编代码上按F5键看到main 函数的代码。程序逻辑是打印一行,等待用户输入字符串并保存到 Buffer,再在 check_flag 函数里检查用户的输入。
双击 check_flag 函数,看到 check_flag 函数逐位检查字符是否匹配,只要把检查的整型转换成对应的 ASCII 字符,就得到了 flag。整型数组为{102,108,97,103,123,121,111,117,45,97,114,101,95,97,95,104,97,99,107,125}
写一段简单的C代码,显示一下 flag 为 flag{you-are_a_hack}
#include "stdio.h"int main(int argc, int** argv) {int a[] ={102,108,97,103,123,121,111,117,45,97,114,101,95,97,95,104,97,99,107,125};for(int i = 0; i < sizeof(a) / sizeof(a[0]); i++) {printf("%c", a[i]);}return 0;
}
2021年中国工业互联网安全大赛核能行业赛道writeup之hacker相关推荐
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析
附件题:日志分析 题目描述: 核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗. 附件下载: 2021-10-12T15_37_51.610646+00_ ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客
附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证
附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码
附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录
附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之机房密码
附件题:机房密码 题目描述: (具体描述忘记了) 经过黑客人员的不屑努力,在上位机上发现了登录密码的一半信息,剩下的一半要靠你们继续努力辣!!! ZmxhZyU3Qmgwd19hX0M= 附件下载: ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之隐写
附件题:隐写 题目描述:隐写 附件下载: 2021-10-12T15_44_19.174914+00_00scene.jpg.zip-网络攻防文档类资源-CSDN下载 先用 010Editor 查 ...
最新文章
- 编程之美2.12 快速寻找满足条件的两个数
- 【干货】精通网红OSPF协议---进阶篇
- Python 强大的信号库 blinker 入门教程
- 前端学习(2424):关于问题的解决方式
- Linux学习总结(12)——Linux必须学会的60个命令
- h3c,nat网络地址转换
- 利用OpenSSL创建自签名的SSL证书备忘
- MySQL(1)----帮助使用
- AWVS14.7破解版免费获取
- 使用python实现arp欺骗
- NB-IoT天线座和连接器SMA、U.FL、IPX、IPEX
- android 清理 app,最好用的五大手机清理APP
- web 框架的本质及自定义web框架 模板渲染jinja2 mvc 和 mtv框架 Django框架的下载安装 基于Django实现的一个简单示例...
- gluster部署和使用
- Mysql三种存储引擎及区别
- PNAS:大脑区域间耦合的增加和减少会相应增加和减少人类大脑中的振荡活动
- 微博红包技术探究:架构、防刷、监控和资源调度
- 优学院计算机基础网课答案,最新网课答案2020优学院大学计算机基础
- OSGi模块化框架详解
- 浪潮服务器重置密码方法