2021 强网杯线上赛 Misc Writeup

本文最后更新于:2021年6月16日 晚上

2021 “强网杯线上赛”杯数据安全大赛 Misc Writeup

2021 强网杯线上赛 Misc Writeup

BlueTeaming

  • 题目描述:Powershell scripts were executed by malicious programs. What is the registry key that contained the power shellscript content?(本题flag为非正式形式)
  • 附件:memory.dmp
  • 解法
    • 首先使用,imageinfo 命令查看内存镜像的摘要信息
    • 由于需要导出注册表,所以使用 dumpregistry 导出注册表

警告!切记不要将注册表合并到自己主机的注册表中!笔者曾经犯过这样的错误,并造成了不可预计的后果

ISO1995

  • 题目描述:We follow ISO1995. ISO1995 has many problems though. One known problem is a time.

CipherMan

  • 题目描述:The attacker maliciously accessed the user’s PC and encrypted specific volumes. How to decrypt the volume?(本题flag为非正式形式)

ExtremelySlow

  • 题目描述:无

ThreeBody

  • 题目描述:三体人要入侵地球了,听说他们要使出最厉害的武器……
  • hints
    1. 不要埋头做,根据已有信息合理使用搜索引擎
    2. 所有出现图片的内容都是有意义的

[强网先锋]协议

  • 题目描述:无

  • hints

    1. 纯数字密码
    2. 多看看RFC2759、RFC3079文档
  • 很有趣,这道强网先锋反而是0解

EzTime

  • 题目描述:Forensic.Find a file that a time attribute has been modified by a program. (本题flag为非正式形式)

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!