1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;
flag:}
2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交;
flag:192.168.10.12
3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;
flag:3.10.0-123.el7.x86_64
4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交;
flag:python RASscan.py 192.168.10.10 192.168.10.110 -t 20 > log.txt
5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;
这是第一个m.php包中的目录,还没有socks.py文件
到了这个包就多了socks.py
flag:socks.py
6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交;
找到m.php中最大的数据包
或者直接追踪m.php的tcp流,找到这个压缩包,保存为原始数据
导出,打开发现头部是zip文件头,修改为.zip解压
发现头部缺少png头,添加上 89 50 4E 47
flag:asdafsv