远程代码执行渗透测试——B模块测试

有环境,有题,要的私信我!

任务环境说明:

  • 服务器场景:Server2128(开放链接)

  • 服务器场景操作系统:Windows

  • 用户名:administrator,密码:p@ssw0rd

1、找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);

2、继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于字符串拼接的函数名称作为Flag值提交;(提交形式:echo())

你可能感兴趣的:(中职网络安全,网络安全,环境,网络安全,比赛,远程代码执行)