当前位置:首页 » 《随便一记》 » 正文

2021陇剑杯网络安全大赛wp-IOS部分(详细题解)_偷一个月亮

29 人参与  2021年11月07日 14:43  分类 : 《随便一记》  评论

点击全文阅读


10.1

 Ios题目描述:
一位ios的安全研究员在家中使用手机联网被黑,

不仅被窃密还丢失比特币若干,

请你通过流量和日志分析后作答


黑客所控制的C&C服务器IP是_____________。

3.128.156.159

3dbe03675919a14af6563efb4a2cb0a

img

10.2


黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)

img

10.3


通讯加密密钥的明文是____________。

在第一题里能看到 hack4sec

10.4

部分存在TLS加密的流量需要用到秘钥进行解密

发现http2协议存在部分注入特征,过滤http2,导出进行分析

解法后续就和日志分析一样了

10.5


黑客端口扫描的扫描器的扫描范围是____________。(格式使用“开始端口-结束端口”,例如1-65535)

└─$ tcpdump -n -r triffic.pcap  | awk '{print $2$3}' | sort -u > su.txt
reading from file triffic.pcap, link-type EN10MB (Ethernet)

得出答案10-499

10.6

待完善

10.7


黑客访问/攻击了内网的几个服务器,IP地址为____________。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)

172.28.0.2#192.168.1.12

日志里有一个172的

流量包里搜info?

可以找到个sql注入的

10.8


黑客写入了一个webshell,其密码为____________。

翻阅access日志

发现ma(马).php

解密base64 发现执行system命令 whoami

从而确定webshell的密码为fxxk


点击全文阅读


本文链接:http://zhangshiyu.com/post/30610.html

黑客  日志  流量  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1