2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP
前言
把最近参加的全国网络安全行业职业技能大赛决赛的第三部分:网络安全处置做的题(答案可能不对仅供参考) 进行记录下。
7. 恶意样本分析
丢进ida f5一下 flag{armtant_info.net}
8. Linux 后门分析
9-1 请问该网址是什么?
丢到ida f12查看字符串都能看到 。
flag{http://royal2xthig3ou5hd7zsliqagy6yygk2cdelaxtni2fyad6dpmpxedid.onion}
9-2 RSA 公钥的前10 个字符?
f5一下查看密钥就出来了。flag{MIICCAKCAg}
10 社工钓鱼分析(PE 类)
解压查看发现是一个.net程序并且进行了混淆,这里直接动态调试。
直接挂起动态调试,一眼就看出来对外连接地址https://www.google.com。
flag{https://www.google.com}
10-2 16 字节的密钥?
10-3 文件的文件名是什么?
根据之前密钥解密的字符串,通过分析后续代码是进行反射加载的。所以在反射加载之前将字节保存下来在丢进dnspy即可得到dll文件名。
flag{ArgenTINA.dll}
11 社工钓鱼分析(文档类)
根据题目和提供的附件猜测是关于Word类型病毒,其中类型主要有两种一种是创建VBA脚本,打开文档时执行恶意宏。另外一种嵌入在名为"word/rels/document.xml.rels"的XML文件中的外部链接。
直接修改后缀解压在word/_rels/document.xml.rels找到恶意外链地址。
flag{du.testjj.com}
原文始发于微信公众号(安全绘景):2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论