Skip to content

Misc Lab 3:流量、内存取证及更多探索

本节 Lab 由以下两部分组成:

具体实验报告需要写的内容会在下面具体题目里面描述。对于题目有任何问题都可以在群里 / 私戳 TonyCrane 提问。

本次 lab ddl 在发布两周以后即 7 28 日晚 23:59,请注意安排时间。

Challenge 1

完成课上讲的 HTTP 流量分析例题,即 SQL 注入流量的解析。

请完成题目,拿到 flag,并在实验报告中写出你的解题思路和具体过程。

Challenge 2

完成课上讲的 UDP (DNS) 流量分析例题,即 dnscat 协议的手动解析。

请完成题目,拿到 flag,并在实验报告中写出你的解题思路和具体过程。

Challenge 3

完成校巴上的题目 crac_zju_wlan,链接:zjusec.com/challenges/105

虽然我们课上并没有详细讲解 WIFI 协议密码的破解,但其实只要一个我们课上提到的工具就可以搞定,请尝试完成这道题目。

请完成题目,提交 flag 成功,并在实验报告中写出你的解题思路和具体过程。

Challenge 4

作为 misc 手,配环境也是需要掌握的一个技能之一,而 volatility 这个内存取证工具的环境也是“出了名的”折磨,所以请你来配置好相关 python 环境,成功运行 volatility 2.6 版本,并复现我们上课讲的例题。具体要求:

  • 从官方 GitHub 下载 volatility2 的源码(不要 volatility3
  • 直接在本机 / 虚拟机 / wsl 上配置环境,成功运行
  • 复现课上两道例题之一(多做不加分)
  • 注意 / 提示
    • 不要使用下载即用、打包好的版本,请自己配置环境从 python 运行
    • 不要使用 volatility 3.x 版本
    • python 的环境管理推荐使用 condaminiconda anaconda 都可以)
    • 可以参考网上的安装教程等等

请在报告中写出你配置 volatility 的过程(包括命令、必要的截图等),以及在配置环境时遇到的问题以及解决方法(如果有的话)。同时在报告中也请给出你复现题目的具体步骤,包括命令、必要的截图等。

Challenge 5

尝试完成校巴上的 pysandbox 系列题目(一共有四道,但实际上一共 16 个版本):

可以参考课上给的 python 沙箱逃逸笔记学习:note.tonycrane.cc/ctf/misc/escapes/pysandbox

请完成对应题目,提交 flag 成功,并在实验报告中写出你的解题思路和具体过程。

Bonus Task

misc 系列三节课已经结束了,希望你已经对 misc 类题目有了基本的了解,并且学会了一些基础 misc 题目的做法,养成了一点做 misc 的基本思维。

20 分我希望你能够自己回顾一下我们的这三节课,回顾一下:

  1. 自己都学到了些什么,学会了什么,或者没学会什么
  2. 有什么心得体会,有什么感悟,对于 misc 题有什么认识
  3. 对于 misc 这三节课怎么评价,有没有什么想说的,或者想吐槽的
  4. 有没有什么你想学但没学到的东西,或者希望我们改进的地方
  5. 以后还想不想继续学习 CTF,继续学习 misc 之类的
  6. 任何任何你想要说的话……

请思考一下这些问题,在报告里留下你想说的话。我们不会根据你总结的立场或者字数来进行打分,我们打分的标准是你总结的态度,换句话说,只要你认真思考了这些问题(不需要全部),表达出了你的想法,我们就会给你这 20 分。

misc 部分的 lab 到这里也就结束了,希望这三次课、三个 lab 给你带来了良好的体验,也希望你能够真正的有所收获。喜欢的话也希望你能在这条路上坚持下去。以后在学习 CTF、学习 misc 时有什么问题也可以来找我(TonyCrane)一起探讨,期待我们能 play misc together