战队信息
战队名称:Besti学研组
战队排名:17
个人排名:10
解题过程
数据勒索分析一
使用Wireshark打开流量文件,使用顶部菜单“统计-已解析的地址”可以看到流量包中出现的所有地址:
搜索192,可以看到几个本地地址:
使用过滤器 ip.addr==192.168.xxx.xxx
即可查看涉及该ip的流量,逐个查看,即可判断出接收敏感数据的ip。
数据勒索分析二
使用过滤器:tcp contains "mzheng@example.net" and tcp contains "林秀梅"
即可找到相关tcp流:
右键追踪TCP流,即可找到其身份证信息:
半结构化数据识别与分析一
使用excel,从log文件中导入数据,以换行符为分隔符,筛选文本开头为User-Agent的行:
复制为值到新表中,再复制一份到右边,使用excel自带的去除重复项后,使用函数 =COUNTIF(A:A,K2)
,统计出现次数。
复制到新表中,降序排序,得到最多的user-agent:
md5加密得到flag:
半结构化数据识别与分析二
步骤基本同上,筛选文本开头为{“name”:的项,去重,统计,如图:
复制到新表中,降序排序:
将最多的5个unicode解密:
整理,md5加密,得到flag:
API接口安全分析题一&二
使用GDA逆向jar,可以看到获取版本号的api:
获取密钥的api:
开启环境,分别输入,可以得到版本号和密钥:
API接口安全分析题三
输入zhangyide,可以得到一串加密后的密文,如上题图所示。
在GDA中,可以看到加密的方式(AES)及iv:
使用上题得到的key进行解密,得到flag: