2023龙信杯流量分析wp

最新推荐文章于 2024-01-28 23:53:02 发布
最新推荐文章于 2024-01-28 23:53:02 发布
阅读量309 收藏 3
点赞数 1
文章标签: 取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/133467052
版权

1.首先了解dos与ddos的区别。然后点击统计–会话,查看发现tcp最多,而且前面从地址10.5.0.19到116.211.168.203之间传输了大量无用资源,使得服务器被占,而且是一个攻击机,所以是dos。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.出问题的地址,就是被攻击的b地址。
在这里插入图片描述

3.在过滤器里面写下ip.addr==10.5.0.19,并且协议选择为tcp(因为是文件下发),然后一个一个查看,查看到details里面写出来的某一段,进行追踪tcp流,然后得到host。
在这里插入图片描述

4.之前文件下发的ip已经知道了,并且文件是通过http协议,进行筛选,然后追踪http流,然后得到filename为java.log。在这里补充一下沙盒的概念。

在这里插入图片描述
在这里插入图片描述

在当时找到的流下面有一个可以查看上一段流,我们直接查看前几段流,然后可以看到一段代码,放到云沙盒下分析。分析出来是ApacheStrusts2
在这里插入图片描述

5.用010将从代码中看到的ip中发送的java.log文件里面的返回的部分删除,其余部分保存,然后计算hash值。不知道为什么不对,导不出来,算了,放弃了。

在这里插入图片描述
在这里插入图片描述

6.追踪流就出来了。
在这里插入图片描述
在这里插入图片描述

7.后来知道服务器认证账号密码是在Au’t’horization里面的那串base64的字符串,转换一下。
在这里插入图片描述
在这里插入图片描述

8.上面有。

在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
唐山市科技有限公司用友供应链管理系统解决方案
03-04
NC的供应链管理解决方案,是由3类不同关注点的解决方案组成,包括:关注集团组织内部供应链资源整合的解决方案,通过整个产业供应链协同和推升营销(含分销)能力的整体解决方案,全面整合营销(E-IM)解决方案;已推出的包括增强其中分销能力的分销资源、分销业务、分销计划解决方案和部分行业解决方案。和降低整个产业链运作成本的整体解决方案--集中采购解决方案
第一届杯介质取证+虚拟币分析+流量分析
b312738566的博客
10-09 403
杯,介质取证,流量分析,虚拟 解析:使用的仿真软件进行仿真得出;使用火眼的仿真会被跳过; 解析:解析: 解析: 解析:使用回复密钥串对分区进行解密之后,将数据进行恢复然后重新取证,对我的秘密.jpg进行预览,然后使用工具进行解密; 解析:外面的工资条是错误的,真的工资条在文件.zip里面;将文件.zip导出,使用上一题的密码进行解密,然后得到工资条 解析:仿真后浏览器有对改密码进行保存(使用的仿真进去才有,火眼仿真进去没有); 解析:在取证大师中进行图片预览遍历,得到
2023中科实数杯wp
wuwuliuliu0524的博客
01-28 1275
常见的诈骗话术2023给的检材里面没有通话记录,电脑里有个手机备份,设置了备份密码,查看下Manifest.plist(2021年美亚杯个人赛第30题考过这个文件),确实加密了万达广场(南沙店)不能确定HotsCoin是数字交易app,有师傅写这个读取时间的2023-12-04 13:28:19西电的师傅说是这个还是不能确定的ios备份密码忘了怎么办 五位纯数字能跑出来,弘连跑不出来,这个内容提示备份密码是5位纯数字。
2023杯手机取证wp
m0_73605862的博客
09-26 413
4.查看嫌疑人手机中的未读消息(我觉得软件里面其实是写了的,但是不确定是不是那个,遵从网上的手搓数据库),首先,查看消息都放在了哪里,上网搜索发现小米的短放在了这个数据库里面,然后使用everything搜索。9.不知道为什么我的mobile里面显示不出魔法变声器,我在附件中找到了三个,然后一个一个点开在雷电模拟器里面发现,第二个base.apk是魔法变声器,然后把包右键找到apk,然后放到软件分析里面,查看他的包名(也不知道为什么我的这么复杂)6.在短里面可以看到他在发照片,点进去,直接在照片上。
2023年第一届杯电子数据取证竞赛(流量+服务器部分)
weixin_72667582的博客
09-27 9296
因为对thinkPHP这个框架熟悉,所以找到了Common.php,如果不熟悉的同学可以先把网站重构起来再仿真。回到题目本身,分别对sanye123,sql_0731_wiiudot,sb_wiiudot_cn做数据去重。我选择不去分析逻辑,将另一个网站的源码copy过去,修改数据库指向。但这个密码是错的,备份文件里的database.php的密码是对的。接下来几个网站架构都是一样的,就是数据库不同,不多做赘述。到这里说明成功了,后续看日志找后台,发现是/admin。但是在重构第三个网站的时候出现了问题。
2023年第一届“杯”电子数据取证竞赛
Tummyiii的博客
10-02 2262
2023第一届杯复盘学习
2023杯虚拟币分析
m0_73605862的博客
09-27 197
3.没找到地址,干干净净,感觉是被删除了,决定把这个软件分析一下,用取证大师分析出来了几个数据库文件,然后发现了一个RKStorage的数据库文件,然后打开,第二排用json格式化,然后查看(现在才知道这个是json的格式),终于找到了(这里不得不说一句,菜鸟的网页工具真的好用啊,可以直接搜索),然后发现了。Npbk文件:实质还是一个压缩包,现在知道了,只要把后缀改正zip,然后解压,就可以放到取证软件里面,发现原来android的文件都有这个功能,和img一样,啊啊啊啊,学废了。2.代币0,上面写的。
2023杯介质取证wp
m0_73605862的博客
09-27 376
也没有找到,啊啊啊啊啊啊啊啊,看了题解,发现,原来这种挂载的磁盘也是可以进行数据分析的,所以直接用介质取证的软件跑了一次,不知道为什么我不能直接看到隐藏文件,然后直接开了一个新的案例,用取证大师分析了这个盘,然后果然找到了。( 需要跳转到源文件)然后右键加密磁盘,点击bitlocker解密,然后把密钥输入进去,然后解密完以后,然后再跑一次自动取证,然后搜索我的秘密,发现这个图片打开是个错误,题目提示是个文档,然后,把后缀改成doc,然后发现出来一串看着像base64的字符串,进行解码,得到答案。
学生收费软件1.0
04-29
学生收费软件是一套很完善的软件,可以在多个院校一套管理人马的学校里进行使用,界面友好,操作简单.不,您试试
集团息化BIM技术应用探索.ppt
10-28
集团息化BIM技术应用探索
1990-2019中国区域创新创业指数
04-18
国创业创业区域指数是北京大学企业大数据研究中心主导,北京大学国家发展研究院与 数据研究院联合开发,客观反映中国城市层面创新创业活动的一套指数。 这套指数的特点 有以下三点: 一,考察地区内部企业创新...
杯复盘
cppuHsir的博客
10-24 443
85069625用他给的工具跑一下就出来了,火眼好像看不到在这里看到了这个apk叫甜心密聊找到它的安装时间,在火眼里面还是看不到,只能想办法自己翻17查看数据库mmssms.db可以看到read中值为0的有17条路径:userdata.img/user_8/0/com.android.providers.telephony/databases/mmssms.db电影中的车钥匙海报设计集 - 资源狐网站1140921Gq20221101com.chuci.vocice36991915看聊天记录可以看到一张图片
第一届“杯”电子数据取证竞赛Writeup
toto的博客
09-25 5275
第一届“杯”电子数据取证竞赛Writeup
2023wp
wuwuliuliu0524的博客
01-24 1173
2023年9月,某公安机关指挥中心接受害人报案:通过即时通讯工具添加认识一位叫“周微”的女人,两人谈论甚欢,确定网上恋爱关系,后邀约裸聊,受害人上钩后,“周微”和受害人进行裸聊,整个过程被涉诈团伙录音录像。同时周倩以自己做直播“涨粉”为由,引导受害人下载其事先制作好的木马APP,受害人安装该APP后,嫌疑人利用录制的视频和受害人的通讯录做要挟,从而实施诈骗。
第一届杯取证比赛部分题目复现
qq_73722777的博客
09-27 432
又给我算这道题错的,真抽象。
densenet模型-基于卷积神经网络识别火果是否腐烂-不含数据集图片-含逐行注释和说明文档.zip
05-23
densenet模型_基于卷积神经网络识别火果是否腐烂-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
Python保留格式复制多个excel工作表到汇总表并生成目录.zip
最新发布
05-23
工作中,经常需要将很多独立的excel表格按照顺序复制汇总到单个表格,并且要求保留原表格的格式,且要生成目录页。使用excel自带的“移动或复制”可以实现,但是纯手工操作,需要一个一个打开并复制到新的表格。目录也要手动“复制粘贴”。可不可以用Python一键搞定呢?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值