全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 流量分析

 这道此看似是流量分析，其实是逆向，而且是逆向开源cpu架构risc-v并非常见的x86架构，解题思路是通过逆向工具分析出流量协议结构和加密逻辑，解密加密流量，分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好，还可以向ida加入自定义架构解析脚本，或者使用开源免费的Ghidra，但是反编译后还是看不懂意思。不行我们动态调试，但是想要运行这个软件比较麻烦，要自定义一个系统内核跑该软件，或者使用docker运行，但是太麻烦我还是放弃解题了

5.1 攻击者IP
5.2攻击者使用的回话秘钥
5.3攻击者控制的C&C服务器IP