10.1
Ios題目描述:
一位ios的安全研究員在家中使用手機聯網被黑,
不僅被竊密還丟失位元幣若干,
請你通過流量和日志分析后作答

黑客所控制的C&C服務器IP是_____________,
3.128.156.159


10.2

黑客利用的Github開源專案的名字是______,(如有字母請全部使用小寫)


10.3

通訊加密密鑰的明文是____________,
在第一題里能看到 hack4sec

10.4
部分存在TLS加密的流量需要用到秘鑰進行解密


發現http2協議存在部分注入特征,過濾http2,匯出進行分析


解法后續就和日志分析一樣了
10.5

黑客埠掃描的掃描器的掃描范圍是____________,(格式使用“開始埠-結束埠”,例如1-65535)
└─$ tcpdump -n -r triffic.pcap | awk '{print $2$3}' | sort -u > su.txt
reading from file triffic.pcap, link-type EN10MB (Ethernet)

得出答案10-499
10.6
待完善
10.7

黑客訪問/攻擊了內網的幾個服務器,IP地址為____________,(多個IP之間按從小到大排序,使用#來分隔,例如127.0.0.1#192.168.0.1)
172.28.0.2#192.168.1.12
日志里有一個172的
流量包里搜info?
可以找到個sql注入的
10.8

黑客寫入了一個webshell,其密碼為____________,
翻閱access日志
發現ma(馬).php
解密base64 發現執行system命令 whoami
從而確定webshell的密碼為fxxk

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300422.html
標籤:其他
