简单的数学知识
一个简单的RSA挑战
我收到了来自hr的邮件,当我打开附件的时候一个黑框一闪而过,我立刻上报了IT部门,于是他们拿走了我的硬盘。
攻击者的邮箱地址是什么?
攻击者的MAC地址是什么?(格式:
([a-z0-9]{2}\:){5}[a-z0-9]{2})攻击者机器是虚拟机吗?(y/n)
攻击者采用的权限维持技术的ATT&CK ID是多少?(格式
T[0-9]{4}\.[0-9]+)诱饵文件的真实创建时间?(格式:yyyy-mm-dd_hh:mm:ss,时区为UTC+8)
恶意软件通讯采用的对称加密算法和生成密钥使用主密钥是什么?提交组合后的哈希值(格式:md5(des-ecb_十六进制字符串密钥),字母全部为小写字母)
恶意软件的TLS证书的签名者是谁?(空格用_替代)
受害者被窃取的discord账户密码是多少?
注意:每一小问的答案提交的时候需要带上
flag{*}比如答案whoami需要提交flag{whoami}。答对所有小问后,才会得到该题的 flag。题目附件链接1:https://pan.baidu.com/s/1GUrHBDi5a5HRixh8DsCHqQ?pwd=8xll
题目附件链接2(SilentMiner.7z+BadEmail.zip):https://adnav-data.obs.myhuaweicloud.com:443/wq/%E9%99%84%E4%BB%B6.zip?AccessKeyId=HPUALOBCQTBFQ07YYZGK&Expires=1757481203&Signature=jcX94Vns/CoyOkAAtA6kVN8SS5U%3D
小明在日常工作的流量监控中发现一段比较有趣的流量,当他想要提取出来时发现一个有趣的信息,其中包含一个flag快来发现它。
铛,铛,铛,洞穴里传来铁镐敲击石头的声音。
回答以下问题,每个问题都是一个单独的flag:
攻击者的ip地址
攻击者共进行多少次ssh口令爆破失败?
后门文件路径的绝对路径
攻击者用户分发恶意文件的域名(注意系统时区)
挖矿病毒所属的家族(全小写)
注意:每一小问的答案提交的时候需要带上
flag{*}比如答案whoami需要提交flag{whoami}。答对所有小问后,才会得到该题的 flag。题目附件链接1:https://pan.baidu.com/s/1HLkthjGvjnRT34hm_Ifkew?pwd=6b9b
题目附件链接2(SilentMiner.7z+BadEmail.zip):https://adnav-data.obs.myhuaweicloud.com:443/wq/%E9%99%84%E4%BB%B6.zip?AccessKeyId=HPUALOBCQTBFQ07YYZGK&Expires=1757481203&Signature=jcX94Vns/CoyOkAAtA6kVN8SS5U%3D
关注“广东省计算机信息网络安全协会”公众号,发送关键字“flag”,获取答案
经典数字炸弹游戏,你能和电脑一同排出炸弹吗?
一个不是很有趣的mqtt程序
附件链接:https://pan.baidu.com/s/1yB5mDxZi6cwL3lo_An2EvA 提取码: yfsa
注:环境使用ncat连接无返回是正常现象,自行判断交互方式;若环境异常,可自行重启环境
ood_canary
Can you navigate through this intersection?
ezRE! flag提交格式:flag{youget}
一个简单的微信小程序
strangeapp
题目测试环境:pixel 4a android11
强强强
冲冲冲
模板注入