大会激烈的进行着，突然，李明辉手里发来一封邮件： ---------- Title:尊敬的ChinaRan404，诚邀！ Body:我们是C国兰侨中心，我们诚邀您的团队来参加CTF竞赛。 [附件：详情.pdf] ---------- 李明辉：“兔子，这我知道，他们不是做编程大赛的吗，怎么开始做CTF了” 兔子：“是啊，怎么开始做CTF了。” 李明辉：“卧槽！大炮！兔子！快看！” "3.参赛费用：报名费301元/人。选手及指导教师在校选拔赛、决赛期间发生的住宿，用餐，交通费用等自理。" 李明辉：“也就是说300块买了金子做的那个靶场。明明可以直接抢钱，却还是给了我一把人上人CTF的优越感，纯纯割韭菜啊！！！” 兔子：“你特么劳斯莱斯幻影你差这三百块？” 李明辉：“要不咱们看看是什么牛马能参加这比赛。” 第二天。 线上赛已经开始了，各位选手已经私下建立了一个名为“Py大佬”的QQ群。 往往比赛前半个小时赛题你是下载不到的，基本都是404NotFound eb题目对于几位大佬来说简直就是鸿毛般的难度。 好了，下面开始下载Reverse题目并进行调试 李明辉：“很简单，洒洒水啦~” 刚开始放到Ollydbg开始进行调试就出现了诡异的一幕。 ------------- 知识点：Ollydbg简称（OD）是反汇编工作的常用工具，OD附带了200脱壳脚本和各种插件，功能非常强大，可以过SE，VP3.0，深受逆向圈内人士的喜爱... ------------- 李明辉：“我草泥马，有病毒，卧槽！！！！！！！！！！！！！！！！！！” 李明辉话音刚落，全场屏幕都黑了，变成一个个的匿名者头像。 李明辉刚反应过来，李明辉火速的拔了网线，打开火绒剑进行分析，先是分析了进程，启动项，再看了内核，底层钩子，一系列操作找到了木马的源头，原来是一个ip为6.6.6.6的机器。 李明辉：“我尼玛，什么C2！” 兔子：“怎么了？C2都对抗不过吗？” 李明辉：“这个C2的流量特征我见过，但是只有幸见过一次，难道。。是他吗？” 兔子：“他是谁？” 李明辉：“啊？没事。这个流量很牛x，GoogleCalendarRAT是基于GoogleCalendarEvents的Coand&Control(C2)的PoC，该工具是为那些难以创建完整的红队基础设施的情况而开发的。要使用GRC，只需要一个Gail账户。该脚本通过利用谷歌日历中的事件描述创建一个“隐蔽频道”。目标将直接连接到谷歌，它可以被视为第7层应用程序隐藏通道。” 李明辉接着说道：“也就是，所有的流量都在我的白名单内，靠，真邪乎，这种事估计只有他能干出来了。” 接着，李明辉再项目大厅中心喊了喊。 “大家别慌，这个木马我见过，大家跟着我一步步操作就可以了。” 少许片刻，在李明辉的一步步指引下，大家彻底铲除掉了木马。 李明辉：“今天真的无语住了。” 此时，主办方过来了。 康总（比赛负责人）：“那个，非常不好意思哈，给您带来打扰了，并且很真诚的邀请您来我司工作，我司可以一个月给您开5的工资。” 李明辉：“5?” 康总：“是的，您没听错。是5。” 兔子：“哈哈哈哈哈哈哈哈” 李明辉：“5还不够我吃饭的，你自己留着玩把，拿着5去找安全公司把你们内网病毒查杀一遍把，真可笑。” 康总红着脸说道：“嗯，那个，实在不好意思给您造成打扰了。” 李明辉：“我问你个问题啊？” 康总：“您说？” 李明辉：“你玩猿神（一款手机游戏）吗？” 康总：“玩啊，你也玩猿神？” 李明辉：“那没事了，一切似乎都变得合理了起来” 李明辉：“走吧兔子，这破比赛，不参加了，还有你，康总，不行赶紧滚犊子，回去给你们老板说，别来侮辱这个圈子，别把这个圈子弄脏了。”