2022年中职网络安全逆向题目整理合集

Posted 2023-03-04 落寞的魚丶

中职网络安全逆向题目整理合集

• • 逆向分析：PE01.exe
  • 算法破解：flag0072
  • 算法破解：flag0073
  • 算法破解：CrackMe.exe
  • 远程代码执行渗透测试
  • 天津逆向re1 re2

逆向分析：PE01.exe

FTPServer20220509(关闭链接)
 FTP用户名:PE01密码：PE01
 C语言：渗透机Windows7（Embarcadero Dev-C++）
1.从靶机服务器的FTP上下载PE01文件，对PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2. 对PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对PE01.exe二进制文件进行静态调试，找到Flag1值并提交；
4.对PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值交；

算法破解：flag0072

1.从靶机服务器的FTP上下载flag0072，分析该文件，请提交代码保护技术的类型。提交格式：XXXX。
2.提交被保护的代码所在地址。提交格式： 0xXXXX。
3.提交代码解密的密钥。提交格式： 0xXX。
4.请提交输入正确flag时的输出。提交格式： XXXX。
5.提交flag的值。提交格式：XXXX。

算法破解：flag0073

任务环境说明：
 服务器场景：FTPServer20221010(关闭链接)
 FTP 用户名:suanfacrack 密码：suanfacrack
1.从靶机服务器的 FTP 上下载 flag0073，分析该文件，请提交正确 flag 的长度。提交格式：XXXX。
2.提交程序所使用的算法的名称。提交格式： 0xXXXX。
3.提交 flag 正确时的输出。提交格式： 0xXX。
4.请用程序所使用的算法计算 112233 的值，并提交其结果。提交格式：XXXX。
5.提交 flag 的值。提交格式：XXXX。

算法破解：CrackMe.exe

任务环境说明：
✓ 服务器场景：FTPServer20230521（开放链接）
✓ 用户名：crackme密码：crackme123
1.​找从靶机上下载CrackMe.exe，分析该文件，请提交该程序的逻辑验证函数。提交格式：XXXX；
2.​提交程序校验成功后的返回值。提交格式：XXXX；
3.​将程序关键代码处偏移量进行提交。 提交格式： 0xXXXXXX；
4.​提交程序关键字符串。提交格式：0xXXXX
5． 破解该程序，提交flag的值。提交格式：XXXX

远程代码执行渗透测试

任务环境说明：
 服务器场景：Server2128(开放链接)
 服务器场景操作系统：Windows
 用户名:administrator，密码：p@ssw0rd
1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip，使用静态反编译工具IDA对该压缩包中的程序进行分析，根据提示来分析目标文件，将包含恶意代码基址偏移的范围作为Flag值提交（提交形式：0x1000XXXX-0x1000XXXX）；
2.继续分析反汇编后代码，找出在恶意代码中的关键函数，将用于字符串拼接的函数名称作为Flag值提交；（提交形式：echo()）
3.继续分析反汇编后代码，找出在恶意代码中的关键函数，将用于格式化字符串的参数名称作为Flag值提交；（提交形式：%）
4.继续分析反汇编后代码，找出在恶意代码中的关键函数，将用于字符串传参的参数名称作为Flag值提交；（提交形式：%）
5.找出靶机Windows7桌面上文件夹1中的decode.py文件并完善此文件，填写该文件当中空缺的F1、F2、F3、F4四个字符串，将四个字符串拼接后的内容作为Flag值提交；
6.执行decode.py后将生产两个文件，对第二个文件中内容进行分析并解码，将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值（如：21,22,23,80）提交；

天津逆向re1 re2

没题目