Solar应急响应公益月赛-6月

最新推荐文章于 2025-12-13 18:16:35 发布
原创 最新推荐文章于 2025-12-13 18:16:35 发布 · 470 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github

实力不够,只能做出来最基础的内容,不过浅记录一下吧。

B01.1-恶意进程与连接分析

题目描述:

此服务器被植入了一个后门,请提交后门文件的进程名称。(注意大小写)
默认用户密码:qsnctf

因为题目中说到的是进程,所以我们使用命令:tasklist ,但是我并不能一眼发现后门的进程是哪个。

于是,我决定查看他的端口号是否于外网连接。使用命令:netstat -ano

很明显,10.66.66.66:8080是唯一于外网连接的ip,在看到他的PID的值为1716,我们只需要去寻找进程中PID值同样为1716的就能得到答案。

提交WinHelper.exe即可。

B01.2-恶意进程与连接分析

题目描述:此服务器被植入了一个后门,请提交后门文件链接的IP地址及端口号。如:8.8.8.8:22。

即提交上面得到的10.66.66.66:8080

B01.3-恶意进程与连接分析

题目描述:此服务器被植入了一个后门,请提交后门文件的文件地址的小写MD5。

由于我们已经知道了后门的PID,所以使用命令:

wmic process where "ProcessId=1716" get ExecutablePath

在网上查找md5小写转换的网站进行转换。

8ae371220481af5322f17c4003a8e0ce

B01.4-恶意进程与连接分析

题目描述:此服务器被植入了一个后门,请提交后门文件的大写MD5值。

我们知道后门文件是WinHelper.exe,我在网站中将他进行md5转换得到的结果提交后一直是失败的,比赛结束看到的大佬的wp学习到是使用Windows内置的certutil工具。

使用命令:certutil -hashfile “WinHelper.exe”  MD5

这是菜鸟记录的第一次wp,如有错误请斧正(大佬轻点喷)。

Gyr0
关注
2025年Solar应急响应公益-6月
2301_79355407的博客
07-08 616
2025年Solar应急响应公益-6月
2025年Solar应急响应公益-7笔记ing
2301_80216972的博客
07-29 1239
看大佬的博客说的是“web挖矿木马,依赖用户浏览器前端,只能是js喽,直接看主页,发现混淆js"在/public/upload目录下有一个类似“冰蝎”的马(应该是哥斯拉),cat看到密码。题目描述:请提交黑客创建隐藏账户的事件(格式为 年//日 时:分:秒)?题目描述:请提交黑客创建隐藏账户的事件(格式为 年//日 时:分:秒)?黑客使用的木马连接工具的位置在哪里(比如C:\xxxx\xx.exe)?黑客入侵的网站地址是多少(只需要http://xxxxx/)?
Solar应急响应公益6月WP
小杉泽的博客
08-08 74
该文详细分析了一个包含RSA加密算法的恶意程序逆向过程,包括动态调试、函数识别、加密算法分析(CRC64、ChaCha20、RSA)、文件操作跟踪等。研究者通过提取模数分解RSA私钥,编写解密脚本成功解密文件。另两部分分别分析了nginx-proxy容器中的后门函数_setup_monitoring和存在安全隐患的docker-compose.yml文件,以及Windows服务器中恶意进程WinHelper.exe的分析过程,包括进程定位、C2地址识别和文件哈希计算。完整分析展现了从逆向工程到漏洞利用的全链
2025年Solar应急响应公益-4
2303_79553403的博客
04-28 1160
又是第二
2025年Solar应急响应公益-3
2303_79553403的博客
03-31 1373
第二
2025年Solar应急响应公益-3部分WP-by-z3nbyte
WenQuSec的博客
04-17 577
2025年Solar应急响应公益-3-部分WP
2025年Solar应急响应公益-5
2303_79553403的博客
06-02 739
5题目很简单
2025年Solar应急响应公益-5 WP by z3nbyte
WenQuSec的博客
06-16 1816
2025年Solar应急响应公益-5
2-solar应急响应
WonderL博客
06-06 913
::info帮助小王找到是什么漏洞导致了小王的运维生涯受到了打击?(回答攻击者利用的漏洞编号)服务器密码:Admin!@#45lkoflag格式为:flag{CNVD-20xx-12xxx}:::用FTK对e01文件进行仿真。用管理员权限开启vmvare虚拟机操作系统为windows,可以随意选一个版本磁盘类型可以尝试下,这里选择sata。成功启动输入密码进入系统根据题目要求,要找攻击者利用的漏洞,首先我们要查询网站日志文件,根据服务器桌面的图标,可以知道网站使用了畅捷通平台。
官方WP第一届solar杯·应急响应挑战官方题解-2025-03-01 11-14-07.md
05-07
【官方WP】第一届solar杯·应急响应挑战官方题解-2025-03-01 11_14_07.md
7-solar应急响应
WonderL博客
07-26 1252
::info这是一台被黑客入侵的服务器,安全团队有进行一些基础溯源。目前服务器已经断网处理,请你继续协助安全团队进行溯源分析,将整个证据链补充完整。服务器密码是qsnctf
5 分钟快速入门 Github Actions
yuguo_im的博客
12-12 677
本文讲述了如何快速入门 Github Actions。
如何丢弃本地修改并恢复为 GitHub 最新版本
xiao_a_lian的博客
12-09 411
本文针对开发者在Git版本控制中常见的场景:本地修改未提交但需要恢复到GitHub最新版本的问题,提供了从简单到专业的完整解决方案。主要方法包括:1)使用git reset --hard彻底覆盖本地修改;2)通过git stash安全暂存修改后再恢复;3)使用git checkout恢复单个文件。文章详细解释了每种方法的适用场景和操作流程,特别推荐了包含暂存步骤的安全恢复流程(git stash→git fetch→git reset),并强调Git不会自动覆盖未提交修改的特性。最后总结了核心命令,帮助开发
GitHub 用户切换配置
云帝的博客
12-08 377
在终端执行以下命令(将-t ed25519-C。
【个人项目】C++基于websocket的多用户网页五子棋(下)
Yu_Lijing的博客
12-13 621
本文介绍了基于WebSocket的多用户网页五子棋系统的设计实现。系统采用C++开发,包含session管理模块、玩家匹配模块和服务器封装模块。session管理通过定时器实现自动销毁,确保资源合理利用;玩家匹配模块根据天梯分数分级,采用队列机制实现智能匹配;服务器模块整合了用户注册、登录、对战等功能,提供RESTful接口。前端页面包括登录、注册、游戏大厅和房间界面,通过WebSocket实现实时通信。系统还支持局时/步时控制、棋谱保存和回放等功能,未来计划增加观战和人机对战等扩展功能。
2025年1205日最热门的开源项目(Github)
我只是一个攻城狮
12-06 1346
本期开源项目榜单分析显示:1)Rust和Zig语言项目表现突出,如rustfs和bun,体现系统开发新趋势;2)AI相关项目占比近半,涵盖智能代理、自动化工具等领域;3)新老项目差异明显,2023年后项目增长迅猛,而Linux等经典项目保持稳定影响力;4)项目类型多元,包括基础设施、开发工具和AI应用,其中n8n等低代码平台受关注。榜单整体反映技术生态向高性能系统、AI自动化和工具整合方向发展,新项目爆发力强,成熟项目持续沉淀价值。
GitHub上Transformers项目中模型组织结构
最新发布
网络资源是无限的
12-13 400
GitHub上Transformers项目中模型组织结构
GitHub 热榜项目 - 日榜(2025-12-7)
CoderJia的学习之路
12-07 2867
本期GitHub热榜显示AI工程高性能基础设施成为核心热点。微软开源语音AI项目VibeVoice生物分子基础模型平台Foundry展现了AI技术向语音和科学计算前沿的快速拓展。同时,开发者正积极解决AI实际应用问题,AI工程实践指南和Claude\nAPI快速入门项目为构建生产级应用提供了可直接复现的代码方案。在基础设施层,Rust语言项目表现抢眼,RustFS对象存储性能远超MinIO,Bun运行时持续引领JavaScript工具链革新,而轻量级容器管理工具uncloud则瞄准了Kubernetes
数据备份策略自动化方案保护你的重要数据
在代码的世界里,每天进步1%
12-13 540
硬盘会坏,服务器会挂,勒索病毒会加密你的文件。没有备份的数据,等于不存在。今天聊聊如何建立可靠的备份体系。遵循3-2-1原则:3份数据、2种介质、1份异地自动化:手动备份迟早会忘记定期验证:备份不验证等于没备份监控告警:备份失败要及时知道加密存储:特别是云端和异地备份文档化:记录备份策略和恢复步骤简单场景:rsync + tar增量去重:restic云存储同步:rclone异地备份:rsync over SSH / 组网软件。
solar应急响应日志流量-1
06-16
### Solar应急响应:日志分析流量监控方法或工具 在应急响应场景中,日志分析和流量监控是识别威胁、追踪攻击者行为的重要手段。以下是一些方法和工具,可以帮助用户完成Solar相关的应急响应任务。 ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值