hack the box-challenges:Ransom题解

最新推荐文章于 2024-06-09 16:44:26 发布
最新推荐文章于 2024-06-09 16:44:26 发布
阅读量706 收藏 2
点赞数
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/125375491
版权

打开题目,看下描述,大概能知道的意思是公司收到了一个自称是来自微软官方的文件,文件名为windows_updata.exe,看起来非常像更新的补丁,因此进行了安装,结果文件都被加密了。
下载下来给的文件,一共包含两个文件,分别是login.xlsx.enc以及windows_update.exe。
在这里插入图片描述
看题目的描述,感觉这是不是被勒索加密了?前面的login.xlsx.enc就是原文件login.xlsx被加密了。因此我们需要知道这个exe文件做了啥。但是问题是,我不会逆向啊!
所以我就去看别人怎么做的,找到了管管上的这个教程。
在这里插入图片描述
有兴趣的可以去搜一下,同时由于需要ghidra等环境,而我又没有,因此我将结合这个视频简单讲讲,事先声明,我不懂逆向,只能说出自己的理解,还望各位批评指正。
使用ghidra重新还原出代码,顺着思路找,最终找到了加密函数encryptFile函数,这个函数如下:
在这里插入图片描述
这个函数定义了四个变量,local_17,local_f,d,c。看第14行知道这个local_c其实是一个控制循环次数的标志位。同时local_17,f,d这三个变量是"SUPERSECURE"这个字符的三个部分。在while循环中,我们应该尝试还原出其中的param_1才对。
可以通过以下代码进行恢复

from pwn import *

key = list(b"SUPERSECURE")
encrypted = read('login.xlsx.enc')

count = 0
flag = []

for byte in encrypted:
    flag.append(byte - key[count % len(key)])
    count = count + 1
   
print(flag)

注意记得安装pwntools。
在运行这个代码后,我们能得到一些正负数,通过使用cyberchef,我们能看出这应该是一个excel文件。哎,到这好像对上了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下载下来的xlsx文件,我们打开,拿到了flag

在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中,很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程,包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups,你可以学习到...
algorithm-challenges:练习算法挑战
03-06
在这个"algorithm-challenges"压缩包中,我们没有具体的文件内容,但从文件名"algorithm-challenges-main"我们可以推测,这可能是一个主目录或者入口文件,可能包含了整个挑战项目的配置、代码库、测试用例等资源。...
hackthebox】【Challenges】【Cartographer】
大方子
02-01 994
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
hack the box-challenges:Persistence题解
zr1213159840的博客
06-01 478
首先还是打开题目,看下描述,描述的意思是:我们注意到来自无法更换的关键 PC 的一些奇怪连接。我们已运行 AV 扫描以删除恶意文件并重新启动机器,但连接会重新建立。我们已经备份了一些关键的系统文件,你能帮我们弄清楚发生了什么吗? 当然可以,我来瞅瞅,先下载下来文件,看看是什么玩意。 好家伙,有点麻烦,连后缀都没得,这哪知道是什么玩意。 拖到kali中,用file命令查看下是什么文件。 结果表明,这是一个注册表文件,okok。 再通过搜索引擎找啊找,找到了这个软件,可以解析注册表文件。 下载下来后,可以
ghidra
最新发布
yeshen.org
06-09 509
ghidra的使用方法
HackTheBox You know racecar 格式化字符串漏洞pwn题目
Ba1_Ma0的博客
11-07 868
解压密码为hackthebox
hack the box-challenges:Insider题解
zr1213159840的博客
05-05 1121
题目说:已报告潜在的内部威胁,我们需要找出他们访问的内容。你能帮我吗? 点击download Files后,下载了一个文件,解压后,打开,如下图: mozilla,难道是浏览器?继续打开,可以确定这应该是浏览器的文件夹了。extensions应该是插件,firefox是火狐,所以这肯定是浏览器的文件夹。 我们可以拿自己的电脑的文件夹比较下,还是比较像的。 进去搜寻,大部分文件夹都是空的,或者没有意义的,直到我们搜索到firefox下面的profile文件夹 打开第一个文件夹,其中有几个文件值得警
Ghidra
qq_47301716的博客
06-06 1882
和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.在目标文件名上右击->Open with ->CodeBrowser,直接 Analyze 即可,按g键可以去往我们想要的地址,例如00401000,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。7.Ghidra还可以对数据,区段,函数进行管理,例如这里可以直接查看DOS头文件,不需要借助其他工具。
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
javascript-coding-challenges:初学者JavaScript编码挑战
04-09
初学者JavaScript编码挑战 3或5的倍数 如果我们列出所有低于10的自然数,这些自然数是3或5的倍数,则得到3、5、6和9。这些倍数的总和为23。完成求解,使其返回3的所有倍数的总和。或低于传入的数字5。...
code-challenges:基于编码训练代码的编码挑战
05-10
从压缩包的文件名"code-challenges-master"来看,这可能是一个主分支或者主要版本的代码库,通常包含了一系列的子目录和文件,每个都代表一个独立的编码挑战。在这些目录中,你可能会找到问题的描述、示例输入/输出...
# 逆向神器:Ghidra简介及使用方法
32bin的博客
07-16 2780
【代码】# 逆向神器:Ghidra简介及使用方法。
Ghidra逆向分析工具使用与实战
Ba1_Ma0的博客
05-03 9793
简介 Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。 下载地址: https://github.com
逆向分析工具IDA与开源工具Ghidra、Cutter对比测评
热门推荐
qq_20031585的博客
07-19 1万+
逆向分析工具IDA、Ghidra和Cutter对比
Ghidra入坑指北
Armey的博客
04-11 1841
Ghidra入坑系列
学习笔记-Ghidra
人饭子的博客
11-02 1281
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
Linux环境编译安装Ghidra教程
一个记录空间
05-29 6428
1、前言 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,用于支持网络安全任务,此软件目前已经开源,对比IDA,Ghidra有着一定的优势。 笔者前段时间研究一道加花处理的逆向CTF题目,发现此题用Ghidra进行分析可直接无视花指令问题,遂对Ghidra产生一定兴趣,由于笔者之前安装的是windows环境下的Ghidra(因为没找到Linux版的Ghidra),所以现在想试着编译安装一个Linux环境下的Ghidr
HackTheBox - Medium - Linux - Ransom
M1n9K1n9的博客
01-23 470
循例nmap。
Ghidra 软件逆向工具
m0_74025111的博客
04-23 862
Ghidra框架,该框架包括一套 功能齐全的高端软件分析工具,使用户能够分析编译后的代码。吉德拉 支持多种处理器指令集和可执行格式,并且可以在两者中运行 用户交互和自动化模式。用户还可以开发自己的 Ghidra 扩展组件 和/或使用 Java 或 Python 的脚本。Ghidra和IDA比起来最大的区别就是IDA是收费的而Ghidra是完全免费的。该工具使用的同时需要新建工程,然后在导入需要逆向的二进制文件。该工具需要Java环境的支持,请自行配置后使用。需要分析的二进制文件的基本信息基本也就出来了。
2009 Cisco BRKDCT-2001:数据中心网络与以太网光纤通道探讨
5. **Challenges and Closing Remarks**:最后,会议可能会深入讨论I/O整合过程中面临的挑战,如兼容性问题、操作复杂性、培训需求等。闭幕时,主讲人可能会总结整个会议的内容,对未来的发展趋势进行预测或提出建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值