2021隴劍杯網路安全大賽-iOS
題目描述:
一位ios的安全研究員在家中使用手機聯網被黑,不僅被竊密還丟失位元幣若干,請你通過流量和日志分析后作答:
解題思路:
10.1黑客所控制的C&C服務器IP是__3.128.156.159__,
查看具體的tcp流,可以發現這?有轉發操作

10.2黑客利用的Github開源專案的名字是_stowaway_,(如有字母請全部使用小寫)
上?小題的流,wget?個github包

10.3通訊加密密鑰的明文是__hack4sec__,
同上資料流,轉發操作有密鑰


10.4黑客通過SQL盲注拿到了一個敏感資料,內容是_746558f3-c841-456b-85d7-d6c0f2edabb2__,
存在很多http協議,查看http2發現存在sql注?的請求,查看每?位 的最后?條請求的值,然后可以得到?個uuid值


10.5黑客埠掃描的掃描器的掃描范圍是_10-499_,(格式使用“開始埠-結束埠”,例如1-65535)

10.7黑客訪問/攻擊了內網的幾個服務器,IP地址為_172.28.0.2#192.168.1.12_,(多個IP之間按從小到大排序,使用#來分隔,例如127.0.0.1#192.168.0.1)
查看流量發現1.8訪問了1.12以及 172.28.0.2
10.8黑客寫入了一個webshell,其密碼為_fxxk_,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300186.html
標籤:其他
上一篇:2021羊城杯CTF wp
