当前位置:首页 » 《随便一记》 » 正文

2021陇剑杯网络安全大赛wp-IOS部分(详细题解)_偷一个月亮

13 人参与  2021年11月07日 14:43  分类 : 《随便一记》  评论

点击全文阅读


10.1

 Ios题目描述:
一位ios的安全研究员在家中使用手机联网被黑,

不仅被窃密还丢失比特币若干,

请你通过流量和日志分析后作答


黑客所控制的C&C服务器IP是_____________。

3.128.156.159

3dbe03675919a14af6563efb4a2cb0a

img

10.2


黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)

img

10.3


通讯加密密钥的明文是____________。

在第一题里能看到 hack4sec

10.4

部分存在TLS加密的流量需要用到秘钥进行解密

发现http2协议存在部分注入特征,过滤http2,导出进行分析

解法后续就和日志分析一样了

10.5


黑客端口扫描的扫描器的扫描范围是____________。(格式使用“开始端口-结束端口”,例如1-65535)

└─$ tcpdump -n -r triffic.pcap  | awk '{print $2$3}' | sort -u > su.txt
reading from file triffic.pcap, link-type EN10MB (Ethernet)

得出答案10-499

10.6

待完善

10.7


黑客访问/攻击了内网的几个服务器,IP地址为____________。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)

172.28.0.2#192.168.1.12

日志里有一个172的

流量包里搜info?

可以找到个sql注入的

10.8


黑客写入了一个webshell,其密码为____________。

翻阅access日志

发现ma(马).php

解密base64 发现执行system命令 whoami

从而确定webshell的密码为fxxk


点击全文阅读


本文链接:http://zhangshiyu.com/post/30610.html

黑客  日志  流量  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 江南旧梦故人迟迟未归结局+番外榜单(苏启洋沈薇薇),江南旧梦故人迟迟未归结局+番外榜单
  • 陆妄林一诱爱:在陆先生心上肆意撩火后续(诱爱:在陆先生心上肆意撩火)全篇在线阅读前传
  • 南语沈聿珩优质全章_南语沈聿珩优质全章
  • 蒙蔽双眼的爱不健康内容精选_陆屿白然徐妍隐藏剧情_小说后续在线阅读_无删减免费完结_
  • 兑现99张承诺券后,我签下离婚协议(杨彦柳妍)全书免费_(杨彦柳妍)兑现99张承诺券后,我签下离婚协议后续(杨彦柳妍)
  • (姜千星白子澄)女尊:让我独享妻主,谢谢姜千星白子澄无删减小说在线无广告高口碑小说
  • 萧闵寒林清季安安/陈林尽染绝爱之城+结局+番外_萧闵寒林清季安安/陈林尽染绝爱之城+结局+番外
  • 江南旧梦故人迟迟未归完本(苏启洋沈薇薇)_江南旧梦故人迟迟未归完本
  • 死对头说,我不爱,他就去死优质全文_谢锦墨高分神作_小说后续在线阅读_无删减免费完结_
  • 全文如愿娶我继妹后,清冷佛子悔疯了(沈修璟)列表_全文如愿娶我继妹后,清冷佛子悔疯了
  • 明月不谙离恨苦小说(周子轩陈晓棠)全本完整阅读最新章节(明月不谙离恨苦)_笔趣阁
  • 世子飞鸟择主选妃,我换嫁后他悔疯了(慕容轩柳若雪苏晚瑜)_世子飞鸟择主选妃,我换嫁后他悔疯了(慕容轩柳若雪苏晚瑜)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1