附件题:机房密码

题目描述:

(具体描述忘记了)

经过黑客人员的不屑努力,在上位机上发现了登录密码的一半信息,剩下的一半要靠你们继续努力辣!!!
ZmxhZyU3Qmgwd19hX0M=

附件下载:

2021-10-12T15_42_23.295652+00_00sixpass.zip-网络攻防文档类资源-CSDN下载

下载到附件,解压发现里面有两个文件,一个 tips.txt,另一个 sixpass.exe 。

tips.txt里面有一段话,经过黑客人员的不屑努力,在上位机上发现了登录密码的一半信息,剩下的一半要靠你们继续努力辣!!!   ZmxhZyU3Qmgwd19hX0M= 。这个很好解决,用CTFcrackToos 工具,做 base64 转码,就得到了 flag 的前半部分。注意转码以后有个 %7B ,要对 %7B 敏感,这就是左花括号,所以前半部分是 flag{h0w_a_C 。

运行一下 sixpass.exe,看来是要6位密码。

对 sixpass.exe 查壳,发现没有壳。那么用 IDA 打开sixpass.exe反编译,在 main 函数按 F5 得到伪代码。注意圈出来的部分,如果6位数字都不是整型57就错,因此判断6位数字是6个整型57,整型数57就是 ASCII 字符9。

执行sixpass.exe 输入 999999 得到后半段  LEvEr_guy} 。

把前后两个半段拼接到一起,就得到   flag{h0w_a_CLEvEr_guy}

2021年中国工业互联网安全大赛核能行业赛道writeup之机房密码相关推荐

  1. 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码

    附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...

  2. 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏

    目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...

  3. 2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析

    附件题:日志分析 题目描述: 核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗. 附件下载: 2021-10-12T15_37_51.610646+00_ ...

  4. 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客

    附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...

  5. 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析

    目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...

  6. 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证

    附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...

  7. 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录

    附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...

  8. 2021年中国工业互联网安全大赛核能行业赛道writeup之隐写

    附件题:隐写 题目描述:隐写 附件下载: 2021-10-12T15_44_19.174914+00_00scene.jpg.zip-网络攻防文档类资源-CSDN下载 ​ 先用 010Editor 查 ...

  9. 2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

    附加题 hacker,题目描述:hacker,附件下载 hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件 ARE ...

最新文章

  1. java培训:Java的十大算法
  2. FPGA的设计艺术(4)STA实战之不同时序路径的建立保持时间计算
  3. BS4xpath的使用
  4. 分支管理---Feature分支
  5. Android单元测试研究与实践
  6. gateway sentinel 熔断 不起作用_微服务Gateway新一代网关
  7. 搭建网站常见返回码40X 50X等错误的原因及解决方案
  8. python编程(python调用dll程序)
  9. Java List 的merge
  10. ssl 命令访问其他的服务器
  11. layui报错 “Layui hint: 模块名 xxx 已被占用“ 的问题解决方案
  12. 优车车欲用Uber模式和传统驾校一起打一场漂亮仗
  13. 武汉农商行 商转公所需材料
  14. Win系统速览桌面功能失效 - 解决方案
  15. Adobe Photoshop 2021 22.1.1.138中文版(win/mac)
  16. 凡亿教育发布电子工程师利器:IC封装网 V.1.0
  17. Ubuntu系列(一):给英特尔NUC重装 ubuntu18.04 的系统
  18. IRP(I/O Request Package)详解
  19. 树莓派接手机屏幕_如何将树莓派连接到手机屏幕
  20. pstack无法使用的问题

热门文章

  1. 争吵所达到的效果要_悟空:不要害怕争吵,有时候争吵一些不喜欢的事情也能创造和谐...
  2. python 乒乓球_python乒乓球
  3. 【蓝桥java】进制与整除之尼姆堆
  4. vue中把props中的值赋值给data
  5. iOS中KVO模式的解析与应用
  6. iOS超全开源框架、项目和学习资料汇总:UI篇
  7. 最常用的Linux命令
  8. JavaScript系统对象
  9. mysql dba系统学习(19)配置mysql+lvs+keeplived实现Mysql读操作的负载均衡
  10. 你知道实习对你有多重要吗?