NSSCTF平台:https://www.nssctf.cn/
PS:记得所有的flag都改为NSSCTF
日志分析:
[陇剑杯 2021]日志分析(问1)
1.网络存在源码泄漏,源码文件名是__www.zip___。(请提交带有文件后缀的文件名,例如x.txt)。
NSSCTF{www.zip}
[陇剑杯 2021]日志分析(问2)
2.分析攻击流量,黑客往/tmp目录写入一个文件,文件名为__sess_car__。
NSSCTF{sess_car}
[陇剑杯 2021]日志分析(问3)
3.分析攻击流量,黑客使用的是__SplFileObject__类读取了秘密文件。
NSSCTF{SplFileObject}
简单日志分析:
[陇剑杯 2021]简单日志分析(问1)
1.黑客攻击的参数是_user_。(如有字母请全部使用小写)。
这里是通过user传参的所以是user 然后这里有一串base64编码进行解码
PS:比赛没网 可以使用bp我这边复现就直接网站解码了
NSSCTF{user}
[陇剑杯 2021]简单日志分析(问2)
2.黑客查看的秘密文件的绝对路径是__/Th4s_IS_VERY_Import_Fi1e__。
这里有三串base64(第二串就有绝对路径第三串就是反弹shell IP地址,但是先url解码)
NSSCTF{/Th4s_IS_VERY_Import_Fi1e}
[陇剑杯 2021]简单日志分析(问3)
3.黑客反弹shell的ip和端口是___192.168.2.197:8888____。(格式使用“ip:端口",例如127.0.0.1:2333)。
NSSCTF{192.168.2.197:8888}
SQL注入:
[陇剑杯 2021]SQL注入(问1)
1.黑客在注入过程中采用的注入手法叫__布尔盲注___。(格式为4个汉字,例如“拼搏努力”)。
根据流量特征可以判断是布尔得盲注
[陇剑杯 2021]SQL注入(问2)
2.黑客在注入过程中,最终获取flag的数据库名、表名和字段名是__sqli#flag#flag_____。(格式为“数据库名#表名#字段名”,例如database#table#column)。
[陇剑杯 2021]SQL注入(问3)
3.黑客最后获取到的flag字符串为__flag{deddcd67-bcfd-487e-b940-1217e668c7db}_______。
需要拼接 这里不会 有没有大佬教一下
内存取证:
这里推荐一篇文章很详细:https://blog.csdn.net/Aluxian_/article/details/128194996
[陇剑杯 2021]内存分析(问1)
1.虚拟机的密码是__flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}__。(密码中为flag{xxxx},含有空格,提交时不要去掉)
NSSCTF{W31C0M3 T0 THiS 34SY F0R3NSiCX}
[陇剑杯 2021]内存分析(问2)
2.虚拟机中有一个某品牌手机的备份文件,文件里的图片里的字符串为__flag{TH4NK Y0U FOR DECRYPTING MY DATA}__。(解题过程中需要用到上一题答案中flag{}内的内容进行处理。本题的格式也是flag{xxx},含有空格,提交时不要去掉)
华为加密备份(第一次涉及)直接用工具(解密):https://github.com/RealityNet/kobackupdec
python3 kobackupdec.py -vvv W31C0M3_T0_THiS_34SY_F0R3NSiCX HUAWEI\P40_2021-aa-bb\ xx.yy.zz ./11
这里太麻烦了直接把名字改了 这样方便,🆗这里Destination folder already exists! 说明已经🆗这里我写详细一点!
NSSCTF{TH4NK Y0U FOR DECRYPTING MY DATA}#存手打
ios:
[陇剑杯 2021]ios(问1)
1.黑客所控制的C&C服务器IP是_3.128.156.159_。
下载下来有三个文件一个access.log日志文件一个数据包和一个RSA的搜索ios_agent后门程序
NSSCTF{3.128.156.159}
[陇剑杯 2021]ios(问2)
2.黑客利用的Github开源项目的名字是_stowaway__。(如有字母请全部使用小写)。
这里github有个连接 可以猜测是下载的东西按顺序尝试第二个就是项目名称(注意字母大小写)
NSSCTF{stowaway}
[陇剑杯 2021]ios(问2)
3.通讯加密密钥的明文是_hack4sec_。
就是第一题后面的就是密钥
NSSCTF{hack4sec}
[陇剑杯 2021]ios(问4)
4.黑客通过SQL盲注拿到了一个敏感数据,内容是____746558f3-c841-456b-85d7-d6c0f2edabb2________。
这里想起来了给了个keylog.txt文件可能需要TLS解密(考点)
点击Wireshark的设置首选项找到Protocols找到TLS然后进行解密
然后筛选HTTP2协议就可以看到刚刚解密后的数据流了搜select把数据导入URL解码然后拼接
查看每⼀位 的最后⼀条请求的值,然后可以得到⼀个uuid值 hex转一下
NSSCTF{746558f3-c841-456b-85d7-d6c0f2edabb2}
[陇剑杯 2021]ios(问5)
5.黑客端口扫描的扫描器的扫描范围是_10-499_。(格式使用“开始端口-结束端口”,例如1-65535)。
NSSCTF{10-499}
[陇剑杯 2021]ios(问6)
6.被害者手机上被拿走了的私钥文件内容是______。
[陇剑杯 2021]ios(问7)
7.黑客访问/攻击了内网的几个服务器,IP地址为___172.28.0.2#192.168.1.12__。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)。
直接分析access.log日志文件一个是内网地址还有个是sql注入地址
NSSCTF{172.28.0.2#192.168.1.12}
[陇剑杯 2021]ios(问8)
8.黑客写入了一个webshell,其密码为___fxxk____。
还是分析access.log日志文件查看到webshell密码
NSSCTF{fxxk}
WIFI:
[陇剑杯 2021]wifi
小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号)。
🆗[陇剑杯 2021]的复现就先到这里了,后面的题目有一定的难度,加上马上也要毕业了时间精力有限。如果后续有时间在把后面的题目稍微在更新一下,没时间就先到这里了 最后还是感谢大家的观看和支持!
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
