附件存放在本仓库的 Github Release 中
Break this pickle jail to get the flag! (flag格式为 flag{UUID4})
FROM python@sha256:c38ead8bcf521573dad837d7ecfdebbc87792202e89953ba8b2b83a9c5a520b6
RUN pip install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple Faker
随着调查的深入你发现情况比你预想得要复杂很多,你逐步发现了更多入侵的痕迹
"看起来不能这么早就休息了" 于是你继续投身于下一步的调查中
你需要继续完成题目帮助饥渴C猫发掘所有的真相
饥渴C猫是一个刚刚入职的员工,但是最近他发现自己的电脑变得越来越奇怪。可能由于是之前他接受的一封奇怪的邮件,于是饥渴C猫找到了你,他希望你作为取证-应急响应大师可以帮忙。你可以完成调查到底发生了什么并且填写相关的调查报告。
Hint: 第六问指得是解密完载荷后可以看到一个s******s的函数(*不代表正确长度) 然后你需要去提交该函数的参数,这个参数是需要解字符串混淆后的一段字符串 并且将这段字符放到cyberchef MD5一下
Hint: 第12问的最终载荷指得是RAT的载荷 java的马和本题目毫无关系
- 攻击者的邮箱是什么? (注意:MD5(攻击者邮箱),以cyberchef的为准) 示例:9b04d152845ec0a378394003c96da594
a8cd5b4ba47e185d4a69a583fde84da5
- 攻击者所投放的文件md5是什么? (注意:以md5sum的结果为准) 示例:33ec9f546665aec46947dca16646d48e
f436b02020fa59f3f71e0b6dcac6c7d3
- 攻击者所投放文件的密码是什么? 示例:000nb
2024qwbs8
- 攻击者所使用的攻击载荷后缀是什么? 示例:lnk
msc
- 攻击者所投放样本的初始执行语句在该攻击载荷文件的第几行? 示例:20
97
- 经过初始执行后,攻击者所加载的第二部分载荷所使用的语言是什么? 示例:javascript
VBScript
- 攻击者所进行的第二部分载荷其将白EXE存在了什么地方? (注意:需要提供完成的解混淆后的第二部分载荷s*******s函数的参数) 提交需要MD5(参数内容) 以Cyberchef结果为准 示例:9b04d152845ec0a378394003c96da594
69b23cfd967d07c39d1517e2a3c37e34
- 攻击者使用的这个白EXE加载黑DLL的手法所对应的MITRE ATT&CK ID是什么? (注意:请注意示例的提示提交大类即可不需要细化到分项) 示例: T1000
T1574
- 攻击者所使用的黑DLL劫持了原始DLL的哪个函数? 示例: main
curl_easy_init
- 攻击者所使用的黑DLL解密下一阶段载荷所使用的算法是什么? 示例:chacha20
RC4
- 攻击者所使用的黑DLL解密下一阶段载荷所使用的Key是什么? (注意:请提交一段小写的十六进制字符串) 示例:1122334455
f21a9d8b1e5d
- 攻击者所使用的下一阶段载荷的回连C2是什么? (注意:需要提供ip地址:端口的形式) 示例:127.0.0.1:5100
192.168.57.119:6000
- 攻击者所使用最终阶段载荷所使用的加密算法是什么? 示例:DES
AES
- 攻击者所使用最终阶段载荷所使用的密钥的MD5是什么? (注意:MD5(密钥内容),以cyberchef的为准) 示例:9b04d152845ec0a378394003c96da594
a524c43df3063c33cfd72e2bf1fd32f6
- 攻击者使用了什么家族的C2? 示例:PoshC2
OrcaC2
I like maze. Give me a maze.
新增附件:strategy.py
我国某部门已经连续三年对间谍张纪星进行秘密监控,最近其网络流量突然出现大量的神秘数据,为防止其向境外传送我国机密数据,我们已将其流量保存,请你协助我们分析其传输的秘密信息。
Since you've made it here, let's now play a Traditional Game from 1997.
It seems that you enjoy this homomorphic game...Don't you?
After finishing traditional cigarettes, let's try vaping some electronic cigarettes.
easy密码游戏
easy的RSA。
weight it in 21 steps!
I obtained several sets of ap + bq through channel measurement. Can you solve it?
迷宫重重,尝试走出你的地图吧!
Hint: 字符为最后四张图的影像图
None
我不希望我的蛇被人捡到能直接使用。
Hint: 赛题附件已更新,总体算法并未修改。对于解决此赛题,需关注以下内容:
-
需要选手的操作序列最短
-
赛题内设用于触发验证的轮次减少
-
选手可忽略由蛇的身体长度引起的可能
蛇要最优走好每一步;蛇不应该直接调头(如当蛇往右走时,不能直接转变方向为左),否则会咬伤自己。
Someone has found the mips binary, along with an emulator to execute it. What can you find in them?
USAGE:./emu ./mips_bin
None
ez_vm
None
None
NOne
积小成多。看看你能用0,1,2构造出那些数字呢?
None
对外只开放赛题环境映射的一个端口
积木编程
Go playground designed for newbie
Proxy what you want
Yet another calculator
Proxy what you want but encrypted