金融业网络安全攻防比赛题解_20180811.pdf

金融业网络安全攻防比赛题解 2018 年 8 月 杂项：取证与隐写（Misc ） Hashing 题目描述 MD5($a) = d78b6f30225cdc811adfe8d4e7c9fd34 MD5($b) = 8fc42c6ddf9966db3b09e84365034357 MD5($c) = 5f295bce38d311f26a96eb811192f391 flag{$a_$b_$c} 解题方法 最简单的签到题，根据题目描述可知 flag 分成三段，且知道 flag 的 hash 值。直接使用如 cmd5 等在线 md5 解密网站解密可得 flag。 金融业网络安全攻防比赛题解 根据题目要求拼接 flag ，得 flag{hack_the_planet} Mysterious Picture 题目描述 在公司最近的一次项目中，关键数据疑似泄漏。经过某种手段已经把嫌疑锁 定在嫌疑人 A 身上了，但是嫌疑人 A 的 U 盘中除了一张图片之外，没有发现任 何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗？ 解题方法 根据题目描述可以知道是一个图片隐写的题目。可以使用图片隐写题目工具 StegSolve 查找线索。 然后可以在红绿蓝的 0 通道中发现一些异常的数据。 金融业网络安全攻防比赛题解 由此可以判定是 lsb 隐写。直接使用 StegSolve 自带的 lsb 隐写提取工具来 提取数据。由于不知道隐写顺序，所以需要各种组合都试一下。 Backdoor 题目描述 某银行安全团队在分析流量日志的过程中，发现了在 DMZ 区域的服务器 被黑客入侵且放置了后门。运维部门提取出了流量中最可疑的部分，据有经验的 金融业网络安全攻防比赛题解 安全专家分析，这里面应该包含了黑客上传的入侵证据文件，你能找到黑客入侵 过程中出现了什么证据信息吗？ 解题方法 题目附件是一个 pcap。打开后发现 http 流量如下。 有过渗透经验的选手大概知道这其实是菜刀的流量。其中最大的一个流量包 中有一大串 hex 数据。根据开头 504B 这两个字节就可以知道这其实是 zip 文件 的 magic number ，也就是pk 头。直接提取这段 16 进制还原成文件再解压就 可以找到一张二维码。扫码就可以得到 flag。 金融业网络安全攻防比赛题解 逆向工程（Reverse ） Ransomware 题目描述 公司财务人员的电脑中了勒索软件，财务报表被加密了，必须向攻击者支付 比特币才能获得解密密码。作为安全人员，你有办法分析出解密密码吗？ 解题方法 打开程序之后发现是类似 Wanna Cry 的勒索软件。然而几乎所有按钮都没 法点击。是一张图片而已。