2023年第一届龙信杯电子数据取证竞赛(流量+服务器部分)
流量分析(共8题,合计22分)请根据流量包进行以下题目回答
10.5.0.19是攻击机
10.5.0.19攻击机伪装成202.104.142.58:8088利用java.log攻击222.186.21.154
1.分析“数据包1.cap”,请问客户端为什么访问不了服务器。( )
A.DDoS攻击
B.DoS攻击
C.SQL注入
D.文档攻击
DoS攻击使用一台设备与一个网络连接,而 DDoS 攻击使用多台设备与多地网络,但是下面的tcp都是一对一
sql注入和文档攻击没有看到注入和文件马上传,只有一大推tcp协议
2.分析“数据包1.cap”,出问题的服务器IP地址是_______。(格式:127.0.0.1)
116.211.168.203
10.5.0.19DOS攻击116.211.168.203,被攻击80端口
3.分析“数据包1.cap”,文件下发服务器的IP地址是_______。(标准格式:127.0.0.1)
120.210.129.29
看到Java.log 是120.210.129.29给的10.5.0.19
4.分析“数据包1.cap”,攻击者利用_______漏洞进行远程代码执行。(标准格式:XXX)
struts2
在网上搜一下payload是什么漏洞的
5.分析“数据包1.cap”,请提取恶意文件,并校验该文件的MD5值为_______。(标准格式:abcd
87540c645d003e6eebf1102e6f904197
这里应该就是上面的java.log了
6.分析“数据包2.cap”,其获取文件的路径是________。(标准格式:D:/X/X/1.txt)
C:/Users/Administrator/Downloads/新建文件夹/新建文件夹/mail.png
url解码
7.分析“数据包2.cap”,文件下载服务器的认证账号密码是_______。(标准格式:123)
passwd
这个地方有两个密码,一个没访问成功,用的另一个是下载文件用的
8.分析“数据包2.cap”,其下载的文件名大小有________字节。(标准格式:123)
后面题目改成文件大小了
211625