第二阶段
应急响应
只用注意两点
1、所谓 “找出攻击者资产收集所使⽤的平台” 即攻击者所使⽤第三⽅辅助进⾏资产收集,我们可以重点关 注第三⽅流量,⽽当我过滤攻击者 IP 后,发现其使⽤过滤 SHODAN
2、描述恶意行为
随便描述就行:持续运行该二进制文件prism,使用 sh shell 开启一个 bind shell 等待恶意 IP 连入,输入key 即可连接该 SHELL
Linux下的ICMP反弹后门:PRISM
开源工具:ICMP后门项目地址
项目地址
第三阶段
哈哈
理论一道都不会,我是随便答的
复盘两个个有点印象,但是又没做出来的题目
一个Reverse
【NSSCTF逆向】【2023题目】《enbase64》《ez_XOR》《easy_asm》
这题目是enbase64,我自己再下过来做一遍
一个Misc
千字文
最后的题外话
这次北京市赛出的非常的简单,第二阶段就出了一个应急响应,似乎还是2023年的河北省赛原题,2024河北省预计继续沿用,据河北建材职业技术学院交流所说,也是鱼哥说的也是2022浙江高职哈哈了!就没什么可出的了吗?