这道此看似是流量分析,其实是逆向,而且是逆向开源cpu架构risc-v并非常见的x86架构,解题思路是通过逆向工具分析出流量协议结构和加密逻辑,解密加密流量,分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好,还可以向ida加入自定义架构解析脚本,或者使用开源免费的Ghidra,但是反编译后还是看不懂意思。不行我们动态调试,但是想要运行这个软件比较麻烦,要自定义一个系统内核跑该软件,或者使用docker运行,但是太麻烦我还是放弃解题了
5.1 攻击者IP
5.2攻击者使用的回话秘钥
5.3攻击者控制的C&C服务器IP