【恶意软件Malware】游戏彩蛋

最新推荐文章于 2024-09-11 14:54:26 发布
最新推荐文章于 2024-09-11 14:54:26 发布
阅读量349 收藏 2
点赞数 5
文章标签: 游戏 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63923205/article/details/140881782
版权

前言

好游戏)

流程

在通关游戏后,我们会收到一封来自作者的邮件,这时我们重启游戏,会触发最后的试炼。拉到那个邮件最后会要我们输入一个密码,那么接下来我们就要去找密码了。

首先在这个邮件的中间有两行不太明显的字:

那么我们用everything全局搜索一下就能找到这个文件了,010查看发现是7z文件,带密码,直接PasswareKit爆破,密码是password:

得到一个html,访问查看源代码有一串base64,解码:

得到一个哈希值,提示我们是个文件夹,继续全局搜索,发现了这个文件夹,下面有两个文件:

ida看看这个exe:

拿到了password是iamnottom,输入密码后会输出这一段私钥,这是一段RSA的私钥,提取一下数据:

当然直接用私钥解也可以,exp:

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
import base64

pem_private_key = """
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
"""

base64_encrypted_message = "gAp9xge69vuNF4Kyr/UcjO3iFlFt+e5OFZ5/zYcv703qor2K0eorwcbddlgX/6JiAq1+qnbKPnOZ+MHk7Vy55wKeLYShEvc44jZYT0HIoHLEczXOFgq8qdNsF7RhjNYNNKzDy1cc0i2pDXGTczxqct0CUkHUNI0jkpn9Vm8O19J/caIWb1NdOzfhr86gEzehkXh560sv5X8LBgo0kmJc9pEprJ+SV9vQ4pA4W+C7AtipyC7FU/51tUI/Dl9q2hpUnE1Qt4PyBDsRiaWWQ0ORQCANEapVc/b70ffxYDim5aBfvwYhc7DEo5oFcQUOiAorOnWayzz3CE0I+4qu5nRqgg==="

private_key = serialization.load_pem_private_key(
    pem_private_key.encode(),
    password=None,
)

encrypted_message = base64.b64decode(base64_encrypted_message)

decrypted_message = private_key.decrypt(
    encrypted_message,
    padding.PKCS1v15()
)

print("message:", decrypted_message.decode())

结果为b4e9ab2f61cbfda4,这是一段hash,cmd5解:

哈哈,拿到密码了,我们提交这个密码,获得了真结局的成就,收到了最后一封邮件:

好玩,爱玩)

mrl64
关注
日志标准化的分类
ducc20180301的博客
07-27 1156
引言 在企业内承担整体安全分析的产品一般是SIEM类产品,这类产品主要的作用是收集网络中所有的安全日志并进行分析。在《运维必看:日志标准化必须面对的4类问题》中介绍了日志标准化的一些原则和方法。有了原则和方法后就需要做更细致的分析。在细致分析中,对日志进行标记统一的类别就非常重要。使用分类法创建日志分类的好处主要有: 厂商独立性,不同设备对同一个事物的描述往往不一样,通过统一的分类来屏蔽不同厂商的差异。 分析人员不需要记住环境中所有设备的特定名称,只需要了解分类名称就好。对其他分析更容易、
malware_data_science:使用数据科学进行恶意软件分析
05-15
恶意软件_数据_科学 使用数据科学进行恶意软件分析 如何安装依赖项 pip3.9 install -r requirements 如何生成图形和内容 python3.9 bin/analysis_by_attribute.py python3.9 bin/campaign_timeline.py python3.9...
全日制英国硕士词汇篇V1.3(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
03-05 6万+
下面的所有词汇与例句都是在英国留学期间, 学到的、听到的、见到的,都来自英语母语使用者,其中包括: 学校、同学、教授、教职人员、以及生活中形形色色的人, 这篇文章有助于还没去英国的同学提前掌握一些高频词汇, 以便于在日后的留学生活中更加游刃有余, 对于高频词汇一定要掌握它们的听说读写,形成肌肉记忆。
与Windows 7兼容的间谍软件保护软件列表
cuma1988的博客
09-16 301
If you are one of the many people testing the beta release of Windows 7, you should still make sure to keep your computer safe and secure. The other day we created a list of Anti-Virus software compat...
[ 应急响应基础篇 ] 使用 Autoruns 启动项分析工具分析启动项(附Autoruns安装教程)
qq_51577576的博客
04-12 4162
[ 应急响应基础篇 ] 使用 Autoruns 启动项分析工具分析启动项(附Autoruns安装教程)
vs2010最佳字体配色_2010年50个最佳Windows最佳做法文章
culintai3473的博客
09-18 2444
vs2010最佳字体配色Even though we cover plenty of other topics, Windows has always been a primary focus around here, and we’ve got one of the largest collections of Windows-related how-to articles anywhere. ...
OWASP安全练习靶场juice shop-更新中
seanyang_的博客
12-05 3388
Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在。该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是(简单的)挑战之一!除了黑客和意识培训用例外,渗透测试 代理或安全扫描程序可以将 Juice Shop 用作“几内亚” pig“-应用程序来检查他们的工具如何应对 JavaScript 密集型应用程序前端和 REST API。部署。
dsp怪胎_2011年11月最佳怪胎文章
culiyuan8310的博客
09-23 125
dsp怪胎It has been a busy month here at HTG where we covered topics such as how to see which websites your computer is secretly connecting to, reviewed the new Amazon Kindle Fire Tablet, learned how to ...
SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功
李文昊的博客
08-23 2017
SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功 文末有彩蛋
史上最强图标下载,3124个图标专辑,超过60万免费图标提供下载
代码片段搜集
03-05 1万+
史上最强图标下载,3124个图标专辑,超过60万免费图标提供下载, 所有图标包含PNG,ICO,ICNS,GIF,JPG等多种格式,图标尺寸包括:512x512,256x256,128x128,96x96,72x72,64x64,48x48,32x32,24x24,16x16 专辑名称:Ray tech icons图标集 (科技效果背景的社交媒体图标) 下载地址:http://w
ml-malware-classifier:机器学习Android恶意软件分类器
02-04
ml-恶意软件分类器 参考 Daniel Arp, Michael Spreitzenbarth, Malte Huebner, Hugo Gascon, and Konrad Rieck "Drebin: Efficient and Explainable Detection of Android Malware in Your Pocket", 21th Annual ...
malware-bazaar:恶意软件集市的Python脚本
04-14
恶意软件集市 恶意软件集市的Python脚本 MalwareBazaar是一个由abuse.ch运营的项目。 该项目的目的是收集和共享恶意软件样本,以帮助IT安全研究人员和威胁分析人员保护其选区和客户免受网络威胁。 有关脚本的详细...
反恶意安全软件 IObit Malware Fighter Pro 7.1.0.5675.zip
06-03
IObit Malware Fighter Pro 这款安全软件采用独特的“双核”反恶意软件引擎,实时保护和创造性的云技术,能够检测并删除所有种类的恶意软件、间谍软件、广告软件、木马、键盘记录器、机器人、蠕虫和劫持者等等,完全...
kaggle-malware:Kaggle '微软恶意软件分类挑战'第三名解决方案
06-08
Kaggle 第三名解决方案 米哈伊尔·特罗菲莫夫、德米特里·乌里扬诺夫、斯坦尼斯拉夫·谢苗诺夫。 在私人排行榜上获得 0.0040 分 如何重现提交 不要忘记检查 ./src/set_up.py 中的路径! ./create_dirs.sh ...
猫鼠游戏: KaijiK病毒入侵溯源分析
最新发布
WangsuSecurity的博客
09-11 1277
这个病毒对进程、文件均进行了隐藏,并且使用了多种方式进行持久化
游戏语音软件Oopz遭遇DDoS攻击后的一些建议
m0_70655343的博客
09-10 350
一直在家打《黑神话:悟空》,结果卡在广智这里一直打不过去,本来想找好友一起讨论下该怎么过,但又没有好的游戏语音软件。值得注意的是,自最近三个月以来,Oopz共发生两起DDoS攻击事件。3、防火墙过滤:通过配置防火墙规则,过滤掉不必要的UDP流量,仅允许必要的UDP端口通过。1、限速:限制来自同一IP地址的UDP流量速率,防止单一IP地址对服务器进行过载攻击。2、源IP地址验证:验证UDP数据包的源IP地址是否合法,过滤掉伪造的IP地址。7、云安全服务:利用云安全服务商提供的防御服务,对抗DDoS攻击。
Unity3d中制作触发区域为圆形的按钮
benben044的专栏
09-10 470
Unity3d中制作触发区域为圆形的按钮的方法说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值