卡饭论坛网络安全夺旗赛 第1期

wwwab

2024年卡饭论坛病毒样本 分享&分析区CTF活动

活动地点：安全区 - 病毒样本 分享&分析区
活动时间：2024年11月17日至2024年12月31日
活动须知：
（一）活动期间不允许相互讨论试题内容、分享&交换flag、下载后将试题附件传出、求破、代破等违规行为，如发现将取消活动奖励资格。活动结束后欢迎发表解题、分析思路，优秀文章将予以奖励。
（二）如对本次活动存在疑问，可至《样本区“众议院”（欢迎前来提出建议）》询问，但对试题内容不得要求主办方或命题者作任何解释或启示。
（三）参与活动者不能违反上述活动准则、版区规则、论坛全局规则或国家相关法律法规。
（四）本活动的试题附件不存在恶意软件风险。
（五）活动期间设置回帖仅作者可见，有权限看到他人回帖的人不能参与活动。


分值计算方式：
总共10题，一道题10分。

活动奖励：

• 参与奖励
  

每位有效参与活动的会员奖励10经验。

• 解题奖励
  

每答对一题，奖励50经验。
80分额外奖励1魅力。
90分额外奖励2魅力。
100分额外奖励3魅力。

• 题解奖励
  

活动结束后欢迎发表解题、分析思路。发表优秀解题、分析文章者，根据实际情况另外给于奖励。


flag提交说明：
1. 提交方式：直接回帖提交。
2. 请提交在一个楼层内，活动期间该楼层可随时编辑。
3. 为便于统计，建议提交时按照题号顺序从小到大排列。
4. flag提交格式(建议)：

1. flag1{}
   
2. flag2{}
   
3. flag3{}
   
4. flag4{}
   
5. flag5{}
   
6. flag6{}
   
7. flag7{}
   
8. flag8{}
   
9. flag9{}
   
10. flag10{}

复制代码

试题正文

题目顺序与难易程度不相关，提交flag时不要求按照试题顺序顺次提交，如果解不出来可以跳至下一题。

试题1: 图片中的秘密
命题人: wwwab
试题下载:

试题2: 请根据以下情境找出flag
情境: 今天下午，小明运行了CTF组委会向他发送的未知可执行文件"flag2.exe" (FileSize<30MB)，请根据小明计算机中的一些文件，找出有关于"flag2.exe"的一些线索。
提交内容: "flag2.exe"的SHA-1值.
命题人: wwwab
试题下载:

试题3: Windows二进制逆向
命题人: wwwab
试题下载:

试题4: Windows二进制逆向
命题人: swizzer
试题下载:

试题5: Windows二进制逆向/行为分析
命题人: wwwab
试题下载:
下载通道1: https://bbs.huorong.cn/forum.php ... request=yes&_f=.zip
下载通道2: https://pan.huang1111.cn/s/VL3B6fd
下载通道3: https://pan.xiaomuxi.cn/s/JxVqiz

试题6: Windows二进制逆向
命题人: wwwab
试题下载:

试题7: Windows二进制逆向
命题人: wwwab
试题下载:

试题8: 请根据以下情境找出flag
情境: 今天下午，正在办公室里对账的小张收到了陌生人发送的"软件包下载.msi"，并在无意间打开了该程序包。小张发现该程序包运行之后，在 "C:\Program Files (x86)\Windows NT" 下释放了大量未知文件，小明将这些文件清理掉之后发现每次启动计算机后总会弹出报错提示称“某某dll启动失败：找不到模块”。请你帮助小张找到该启动项。
提交内容: 该计划任务启动项的 Id .
本题flag示例: flag8{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
命题人: wwwab
试题下载:
下载通道1: https://bbs.huorong.cn/forum.php ... &request=yes&_f=.7z
下载通道2: https://pan.huang1111.cn/s/8QG6BIQ
下载通道3: https://pan.xiaomuxi.cn/s/7yDMIb

试题9: 密码学
命题人: swizzer
试题下载:

试题10: 流量分析
请根据以下情境找出flag.
情境: 今天下午，小红发现自己的计算机被感染了AgentTesla恶意软件，以下是从小红计算机中抓包得到的pcapng网络流量包，该网络流量包中包含了AgentTesla恶意软件在这段时间内发送的网络流量。
提交内容: 小红计算机的 Computer Name (计算机名).
命题人: wwwab
试题下载:
下载通道1: https://bbs.huorong.cn/forum.php ... request=yes&_f=.zip
下载通道2: https://pan.huang1111.cn/s/Wz9EPI3
下载通道3: https://pan.xiaomuxi.cn/s/WELaHN





The End.
祝各位生活愉快、工作顺利、学业有成