玄机-第六章 流量特征分析-小王公司收到的钓鱼邮件

于 2024-09-29 11:03:08 发布
阅读量293 收藏 3
点赞数 14
分类专栏: 玄机 文章标签: 应急响应 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/142630861
版权

下载相关附件(7.pcap),并用WireShark打开

1.下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{xxxx.co.xxxx/w0ks//?YO=xxxxxxx}) (无需 http、https);

使用显示过滤器并过滤http

根据http进行筛选,右键追踪源

flag{tsdandassociates.co.sz/w0ks//?YO=1702920835}

2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5})

根据题一我们可知确实存在一个zip(pk),这题的意思简单来说就是让我们把这个zip导出来并且进行一个MD5加密提交即可

将文件命名为zip格式

使用命令或者工具算出MD5值

工具(HashCalc):

命令:

certutil -hashfile 1.zip MD5


flag{f17dc5b1c30c512137e62993d1df9b2f}

3.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?提交答案:flag{域名}(无需 http、https)

解压刚才的1.zip发现一个js文件

打开分析一下

这段代码通过逐步向变量 o457607380 追加字符串的方式构建一个新的字符串值

同时,代码中插入了大量无关的注释,可能是为了混淆和掩盖其实际目的。这种技术在恶意软件中比较常见,目的是增加逆向工程和分析的难度。

把注释去掉

o457607380 = ‘’;
o457607380+=‘h’;
o457607380+=‘t’;
o457607380+=‘t’;
o457607380+=‘p’;
o457607380+=‘s’;
o457607380+=‘:’;
o457607380+=‘/’;
o457607380+=‘/’;
o457607380+=‘s’;
o457607380+=‘h’;
o457607380+=‘a’;
o457607380+=‘k’;
o457607380+=‘y’;
o457607380+=‘a’;
o457607380+=‘s’;
o457607380+=‘t’;
o457607380+=‘a’;
o457607380+=‘t’;
o457607380+=‘u’;
o457607380+=‘e’;
o457607380+=‘s’;
o457607380+=‘t’;
o457607380+=‘r’;
o457607380+=‘a’;
o457607380+=‘d’;
o457607380+=‘e’;
o457607380+=‘.’;
o457607380+=‘c’;
o457607380+=‘o’;
o457607380+=‘m’;
o457607380+=‘/’;
o457607380+=‘A’;
o457607380+=‘6’;
o457607380+=‘F’;
o457607380+=‘/’;
o457607380+=‘6’;
o457607380+=‘1’;
o457607380+=‘6’;
o457607380+=‘2’;
o457607380+=‘3’;
o457607380+=‘1’;
o457607380+=‘6’;
o457607380+=‘0’;
o457607380+=‘3’;

得到https://shakyastatuestrade.com/A6F/616231603

flag{shakyastatuestrade.com}
秋妤.
关注
专栏目录
玄机-应急平台】第六章 流量特征分析-小王公司收到钓鱼邮件
Aluxian_的博客
06-13 2139
流量分析学习专栏学习![X] BiliBili:落寞的鱼丶[X] 公众号:鱼影安全[X] CSDN:落寞的魚丶[X] 知识星球:中职-高职-CTF竞赛[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛培训等欢迎师傅们交流学习~这个数据包也比较简单,知识点就涉及一个数据导出的问题然后提取重要文件信息。🆗我们下期见。
玄机——第六章 流量特征分析-小王公司收到钓鱼邮件 wp
焦虑的焦虑
06-19 2622
第六章 流量特征分析-小王公司收到钓鱼邮件
2024年网安最全【玄机流量特征分析-小王公司收到钓鱼邮件
2401_84265972的博客
05-01 536
另存为1.zip计算md53.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?提交答案:flag{域名}(无需 http、https)从流量包中保存的zip文件,解压后发现Nuj.js有字符串拼接的代码其中一段如下还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
玄机第六章 流量特征分析-小王公司收到钓鱼邮件
weixin_68416970的博客
09-28 563
玄机靶场:第六章 流量特征分析-小王公司收到钓鱼邮件的详解
玄机第六章流量特征分析-黑客的攻击流量
m0_64053653的博客
07-09 374
1.黑客成功登录系统的密码2.黑客发现的关键字符串3.黑客找到的数据库密码。
玄机流量特征分析-小王公司收到钓鱼邮件
qq_40923603的博客
02-29 2402
3.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?1.下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5});
玄机流量特征分析-小王公司收到钓鱼邮件,2024年最新【秋招面试专题解析】
2401_84240554的博客
04-11 1100
所以看到Referer地址即为flag92444881}2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5});导出对象-http,选择返回成功的请求,即问题1的?另存为1.zip计算md5MD5 的 111.zip 哈希:CertUtil: -hashfile 命令成功完成。
2024年最全【玄机流量特征分析-小王公司收到钓鱼邮件,2024年最新2024网络安全面试笔试总结
2401_84296945的博客
05-05 1131
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
玄机第六章钓鱼邮件
m0_64053653的博客
07-09 138
1、恶意内嵌url2、恶意文件压缩包md53、恶意文件跳转域名。
透过细点识读玄机- 工业数字相机系统在工厂内部物流系统中的应用
10-26
许多客户都要求使用二维数据矩阵代码,而对于生产商来说,使用这种代码对包装商品进行识别也更为方便。 生产自动化在食品行业的应用可谓由来已久,尤其在外包装方面,客户的要求也越来越高,这就要求制造商不断采用...
行业-A股外资行为分析暨转型牛系列之四-从消费到制造,外资动向有何玄机?.rar
09-14
标题中的“行业-A股外资行为分析暨转型牛系列之四-从消费到制造,外资动向有何玄机?”暗示了这个文档可能是一个深入探讨中国A股市场中外资投资行为的报告,特别是关注外资如何从消费领域转向制造业的投资趋势。这份...
20210420-东北证券-A股外资行为分析暨转型牛系列之四:从消费到制造,外资动向有何玄机?.pdf
04-21
在分析这份报告《***-东北证券-A股外资行为分析暨转型牛系列之四:从消费到制造,外资动向有何玄机?》之前,我们需要了解以下知识点: 1. 陆股通的概念:陆股通是指通过沪深股通机制,香港和境外其他地区的投资者...
玄机应急响应哥斯拉4.0-流量分析
Lucker_YYY的博客
09-24 601
ssh查看服务器history得到将/tmp/pam_unix.so复制到了/lib/x86_64-linux-gnu/security/pam_unix.so。将pam_unix.so文件下载下来ida打开分析查看函数pam_sm_authenticate 这个函数是用来控制认证的,pam后门常常放在这里。黑客留下后门的反连的IP和PORT是什么?黑客连接webshell时查询当前shell的权限是什么?黑客连接webshell后执行的第一条命令是什么?黑客通过什么漏洞进入服务器的(提交cve编号)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8478
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于事件总线的C/C++嵌入式开发框架轻量级设计源码
09-28
该项目是一款基于事件总线的C/C++嵌入式开发框架,其设计源码总计112个文件,涵盖43个头文件、39个源文件、9个Markdown文档、4个源代码文件、3个工程文件、3个配置文件、2个Python脚本以及1个Git忽略文件。框架最低占用ROM 1.5KB,RAM 172字节,具有极低的资源消耗。核心技术采用事件总线,支持Reactor和状态机两种模式,并具备协作式内核,确保极高的可靠性。框架支持深度裁剪,便于移植,适用于对资源敏感的嵌入式系统开发需求。
基于JavaScript的化妆品网站HTML+CSS全栈设计源码
最新发布
09-28
本项目为全栈式化妆品网站设计源码,采用JavaScript进行开发,包含90个文件,涵盖40个SCSS样式文件、22个JavaScript脚本文件、8个HTML模板文件、6个PNG图片资源、5个CSS样式文件、3个JSON配置文件以及其他类型文件。该网站旨在提供专业的化妆品展示和购物体验。
基于HTML和Java的2021年NBA球星信息管理系统设计源码
09-28
本项目是一款基于HTML和Java开发的NBA球星信息管理系统源码,共包含84个文件,涵盖23个Java源文件、23个JPG图片文件、10个ICO图标文件、9个HTML页面文件、5个属性文件、4个PNG图片文件、2个XML配置文件、2个SQL数据库文件、1个Git忽略文件和1个JAR库文件。该系统专注于管理2021年NBA球星的相关信息,旨在提供高效的信息管理解决方案。
7-14 房号的玄机 (5 分pta
04-06
这句话的意思是:7-14房号的玄机(神秘)是5分钱(指价值很小)。 注:这句话来自中国传统的风水学,认为每个房间都有一定的玄机,即因地制宜、遵循自然规律的布局方式,能够带来吉祥和好运。而5分钱的比喻,则是指这个玄机不太实用或者价值不高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值