恶意IP:你能找出我吗?

最新推荐文章于 2024-06-13 09:41:07 发布
最新推荐文章于 2024-06-13 09:41:07 发布
阅读量954 收藏
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53790347/article/details/116765242
版权
该博客内容涉及网络安全,通过分析PE文件并使用IDA工具,查找关键字'HTTP',揭示了潜在恶意IP地址10.15.1.69:3128和5.39.218.152。最终确定5.39.218.152为恶意IP,并提交给网络管理员。
摘要由CSDN通过智能技术生成

题目:后台分析?

提示:找到恶意的IP地址,提交给我们的网络管理员,flag提交格式SeBaFi{}

下载解压得到f67b65b9346ee75a26f491b70bf6091b未知文件
在这里插入图片描述
使用file命令查看文件类型,得知为PE文件在这里插入图片描述
PE文件简要说明

PE全称是Portable Executable,是Windows操作系统下使用的一种可执行文件,由COFF(UNIX平台下的通用对象文件格式)格式文件发展而来。32位成为PE32,64位称为PE+或PE32+

将文件在IDA中选择Search—Text收锁关键字"HTTP",来寻找内容

在这里插入图片描述
在这里插入图片描述
当通过搜索关键字"HTTP",找到个"WinHttpWriteData"
在这里插入图片描述
点击进去发现两个IP地址10.15.1.69:3128和5.39.218.152,尝试提交,最终IP地址5.39.218.152提交成功,因此恶意IP为5.39.218.152
在这里插入图片描述

「已注销」
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
黑名单:可疑恶意IP列表,可在多台计算机之间同步黑名单
02-13
黑名单:可疑恶意IP列表,可在多台计算机之间同步黑名单
恶意IP检测API接口,恶意IP威胁情报查询,通过大数据查询IP是否存在威胁或恶意
QQ799629269
06-09 2010
在当前的网络安全环境下,恶意攻击已经成为常态化,各种类型的攻击不断涌现,其中大部分的攻击都是通过IP地址发起的。因此,对IP地址的安全性进行监控和检测,是保障网络安全的重要手段之一。例如,通过使用互联网安全公司提供的恶意IP检测API接口,可以通过简单的编程实现对所需IP地址的检测,从而在短时间内获取协同全网的涉恶IP情报。需要注意的是,恶意IP检测和威胁情报查询只是网络安全防护体系的一部分,建议企业在进行恶意IP检测和威胁情报查询的同时,也要综合运用多种网络安全技术和手段,形成全方位的网络安全防护体系。
推荐文章:保护网络的利器 - “恶意IP地址”开源黑名单库
gitblog_00028的博客
06-13 315
推荐文章:保护网络的利器 - “恶意IP地址”开源黑名单库 项目地址:https://gitcode.com/duggytuxy/malicious_ip_addresses 项目介绍 在网络安全日益严峻的今天,每时每刻都有数不尽的恶意活动在网络上潜伏和发起攻击。为了帮助网络管理员和安全研究人员有效抵挡这些威胁,一个名为“恶意IP地址”的开源项目应运而生。这个项目专注于搜集并分享活跃于欧洲网络空间...
识别恶意IP地址的有效方法
m0_73834612的博客
03-12 899
通过建立完善的安全策略、利用黑名单、监测异常流量、地理位置分析、参与威胁情报共享以及进行主动脆弱性扫描等方法,可以有效识别和应对恶意IP地址,保障网络安全。然而,要注意识别恶意IP地址的过程中也可能会误报正常流量,因此需要结合多种方法,进行综合分析和判断,确保识别的准确性和可靠性。利用流量分析工具和机器学习算法,可以实现对异常流量的实时监测和分析,及时发现恶意IP地址。通过参与公共威胁情报平台或与其他组织进行信息共享,可以获取更多的恶意IP地址信息和相关威胁情报,提高恶意IP地址的识别准确度和及时性。
恶意IP检测API接口,恶意IP威胁情报查询,通过大数据查询IP是否存在威胁或恶意
m0_58269070的博客
04-07 904
/接口参数,一行一个,可按照接口文档-请求参数 的参数填写,或者直接复制开发工具下面的测试代码。‘参数名’ => ‘参数值’,//签名校验的 SK:(在用户控制台https://www.youwk.cn/user/key的秘钥安全设置->签名校验 开启后才会生效,没开启签名校验留空即可。/*发起请求API接口:第1个参数:API接口地址URL,跟上面的同名变量相对应,无需更改。第2个参数:API接口参数数组,跟上面的同名变量相对应,无需更改。
恶意IP
Commands
12-17 451
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
nginx限制IP恶意调用短信接口处理方法
09-30
- 使用grep和awk等工具处理日志,找出10分钟内访问短信接口超过100次的IP地址。 - 将满足条件的IP地址写入一个配置文件(例如denyip.conf)中。 - 配置文件中使用Nginx的“deny”指令将这些IP加入黑名单。 - ...
apache error.log 找恶意IP并禁止
09-11
最后,你可以将筛选出的恶意 IP 存储到一个文件中,例如命名为 `evil_ip_address`,格式如下: ```bash EVIL_IPS="121.24.139.81 232.244.25.3" ``` 有了这个列表,可以通过 iptables 添加规则来阻止这些 IP 访问...
【自制CTF题目】你会中西结合吗?
最新发布
06-13
5. **数字取证**:可能需要分析包含中文日志的系统,从中找出关键线索,这需要对中文操作系统和文件系统的了解。 6. **传统文化知识**:题目可能嵌入了中国文化元素,如成语、诗词、历史事件等,参赛者需要具备一定...
1IP只弹出一次的退弹代码
03-06
8. **日志记录**:记录所有尝试访问的IP地址和结果,以便于监控和分析,找出潜在的攻击行为。 在提供的文本文件"1IP只弹出一次的退弹代码.txt"中,可能包含了实现这一功能的具体编程代码,例如使用Python的`...
杂牌网络摄像头IP.zip
12-19
这些摄像头可能在市场上的普及度不高,因此用户可能面临找不到适配的软件或工具来管理和查找摄像头的IP地址的问题。 描述中提到“在不知道IP地址的情况下”,这是此工具的主要应用场景。网络摄像头通常需要通过IP...
Python批量查询恶意地址信息
pound的博客
03-19 3122
python学习续集,之前已经学习过一部分的基础,学习了差不多15天左右吧,都是零散的学习,因为上班加班的缘故,基本上平均下来每天2小时学习时间。 在偶然情况下发现工作群里有人发出下面的疑问 突然想到python好像可以做到,就上网查了一下,涉及可以查询恶意地址信息的有以下几个网址。 一、需求解决思路 (一)、寻找可获取到恶意IP信息的网站 可获取目标数据网站: 360威胁情报中心 安恒威胁情报中心 绿盟威胁情报中心(NTI) 奇安信威胁情报中心 VenusEye威胁情报中心 (二)、目前掌握以及项目所
过滤恶意IP
漠‘’随心
06-16 594
过滤恶意IP -- 漠‘’随心
恶意IP检测API接口,恶意IP威胁情报查询,通过大数据查询IP是否存在威胁或恶意。_恶意ip分析查询
bq520111的博客
04-12 325
恶意IP威胁情报查询,是指通过查询公共的恶意IP地址库,获取有关IP地址相关的威胁情报信息。在实践中,通常可以使用专业的恶意IP检测和威胁情报查询工具来进行自动化处理。例如,通过使用互联网安全公司提供的恶意IP检测API接口,可以通过简单的编程实现对所需IP地址的检测,从而在短时间内获取协同全网的涉恶IP情报。需要注意的是,恶意IP检测和威胁情报查询只是网络安全防护体系的一部分,建议企业在进行恶意IP检测和威胁情报查询的同时,也要综合运用多种网络安全技术和手段,形成全方位的网络安全防护体系。
恶意采集IP
网络隐士的专栏
06-04 3129
做的网站一有点流量,各种采集的机器人就盯上了,其中某些太过分,大量并发访问各个页面。隐士将持续更新一些恶意IP,好让大家有所防范。 203.209.236.* 124.115.0.* 202.160.178.* 202.160.179.* 202.160.180.* 61.135.152.* 60.28.164.* 58.61.164.* 220.181.34.* 220.181.32.* 61....
高防服务器是如何确认哪些是恶意IP/流量?ip:103.88.32.XXX
V13807970340的博客
07-15 1304
能绕过以上防御手段的恶意流量攻击那就得上高防IP服务器,进行流量分散让多个高防服务器IP先抵挡住大部分的恶意流量,后在接入主机服务器防火墙过滤最后流量才进入到业务主机上,这样受到的影响就是最小的了!引流中心静态或动态引流到清洗设备,清洗设备根据报文的特征判断是否攻击报文,丢弃攻击报文,将正常业务报文回注。黑名单库,大数据学习,限流等,都是有效的防御手段,而且还可以与ISP的Anti-DDoS系统联动。真实源的攻击成本比较高,不是谁都可以拥有僵尸网络的,也不是所有的僵尸网络主机都可用。通过源认证可以识别。..
Cloudflare自动检测恶意IP拉黑到防火墙和自动切换5秒盾防CC攻击
云博客_资源宝分享
03-09 2135
Cloudflare自动拉黑恶意IP到防火墙和自动切换5秒盾脚本防CC攻击
收集了一部分恶意IP
sinat_35865431的博客
10-01 4758
时时更新:http://www.jianshu.com/p/d3a2c4cda7a9 暴力破解密码{ 39.163.150.127 120.78.82.69 119.23.58.102 120.77.60.160 139.196.106.58 140.255.44.176 139.224.53.237 39.108.70.66 47.92.158.26 188.16.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值