http://mnctf.info/mnctf2019/
参考
- 悪意部品
- 分からんワード辞書
- PLEAD: BlackTechという攻撃者集団が使ったマルウェア
- RAD機能:Remote Administration Tool, Remote Access Tool
- 攻撃対象のコンピュータにアクセスできるようにするためのマルウェア
- C&C: コマンド&コントロール。ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するためのサーバー。指示サーバ。
- 問題文で引用されているここを見ると、RC4で暗号化されているので、復号化しよう
- こんな感じのpythonでデコードすると、URLっぽいのが出てくるので、ドメインをこたえるとAC
- CyberChefというサイトがある。
- 標的攻撃1
- ディスクイメージを解析するにはFTK
- FTKというデジタルフォレンジックの有料ソフトがある
- この中でもFTK Imagerが無料で使えるので取ってきて使ってみよう
- 中を見るとa.EXEというのがあるので、右クリックでハッシュをとってきて、答える
- 標的攻撃2
- EXEの解析方法として、fileコマンドやstringsコマンドがある
- stringsコマンドを使うとユーザーを追加してそうなコマンドがあるので、そこから「SUPPORT_388945a1」を抜き出す
- 建屋制御2
- 工場のIPは10.0.0.101と10.0.0.102のどちらかで、UTC時間のそれっぽい時間で検索をかけると、それっぽいパケットが絞られてくる
- その中身でそれっぽい値をこたえると答え
- 情報漏洩2
- FTPとあるので、繋げてみると、そこにファイルがあり、答えが書いてある