這道此看似是流量分析,其實是逆向,而且是逆向開源cpu架構risc-v並非常見的x86架構,解題思路是通過逆向工具分析出流量協議結構和加密邏輯,解密加密流量,分析流量執行的命令。難點在於協議分析。先靜態分析目前IDA新版本支持架構risc-v但是收費的不友好,還可以向ida加入自定義架構解析腳本,或者使用開源免費的Ghidra,但是反編譯后還是看不懂意思。不行我們動態調試,但是想要運行這個軟件比較麻煩,要自定義一個系統內核跑該軟件,或者使用docker運行,但是太麻煩我還是放棄解題了
5.1 攻擊者IP
5.2攻擊者使用的回話秘鑰
5.3攻擊者控制的C&C服務器IP