目录
一、尝试
二、Writeup
附加题 鱿鱼游戏(来自最近一部很火的韩剧)
题目描述:
小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一个可执行文件,并且留下了一段话:该程序只有在特定的时间段内才能打开,如果过早或过晚打开该文件,会导致当前目录下的所有文件被加密。如果在规定时间打开了该文件,则会直接得到解密的key来恢复被加密的文件。
附件下载
2021-10-12T15_40_42.709833+00_00Squid_game_.exe.zip-网络攻防文档类资源-CSDN下载
注意,题目里的EXE文件不要直接执行,应放入虚拟机,做好快照,再在一个文件夹中执行,避免不必要的损失。
这道题很有意思,不是靠技术破解到 flag!
一、尝试
附件解压缩,一个可执行文件 squid_game_protected.exe 。
执行一下 squid_game_protected.exe 。
多出个文件,Readme.txt 里面是句狠话,出自臭名昭著的勒索病毒 WannaCry ,我偏要再次执行一下。
再次执行时,程序停顿了几秒,然后提示,结果文件夹里的文件都被加密了,实际上只是每个文件的扩展名都变成了.WNCRY。模拟了Wanna Cry 勒索病毒的加密过程,恢复文件只要把扩展名改回去就行。
此后不管怎样执行,提示信息都一样,不会再提示日期时间信息,因此这个程序第一次执行就要破解。
所以要注意,题目里的EXE文件不要直接执行,应放入虚拟机,做好快照,再在一个文件夹中执行,避免不必要的损失。
二、Writeup
结合提示信息,分析这个程序只能在 2021.10.15.09:00:00 s 到 2021.10.15.09:00:03 s 之间的时间段内才能执行。那就把操作系统时间改了吧。
先重新解压缩一个 squid_game_protected.exe ,把操作系统时间改成 2021.10.15.08:59:50,再赶紧到命令行窗口,为确保能在 2021.10.15.09:00:00 s 到 2021.10.15.09:00:03 s 之间第一次执行 squid_game_protected.exe,要再大约 2021.10.15.08:59:54 的时候按下回车。
执行直接得到flag —— flag{c4c728d9ccbc87e4b5ce2f}