第一届龙信杯流量取证部分

最新推荐文章于 2024-05-16 21:02:01 发布
最新推荐文章于 2024-05-16 21:02:01 发布
阅读量139 收藏 1
点赞数
分类专栏: 流量取证 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64836216/article/details/134291887
版权

2023年第一届龙信杯电子数据取证竞赛(流量+服务器部分)

流量分析(共8题,合计22分)请根据流量包进行以下题目回答

10.5.0.19是攻击机

10.5.0.19攻击机伪装成202.104.142.58:8088利用java.log攻击222.186.21.154

1.分析“数据包1.cap”,请问客户端为什么访问不了服务器。( )

A.DDoS攻击

B.DoS攻击

C.SQL注入

D.文档攻击

DoS攻击使用一台设备与一个网络连接,而 DDoS 攻击使用多台设备与多地网络,但是下面的tcp都是一对一

sql注入和文档攻击没有看到注入和文件马上传,只有一大推tcp协议

在这里插入图片描述

2.分析“数据包1.cap”,出问题的服务器IP地址是_______。(格式:127.0.0.1)
116.211.168.203

10.5.0.19DOS攻击116.211.168.203,被攻击80端口

3.分析“数据包1.cap”,文件下发服务器的IP地址是_______。(标准格式:127.0.0.1)
120.210.129.29

看到Java.log 是120.210.129.29给的10.5.0.19

在这里插入图片描述

4.分析“数据包1.cap”,攻击者利用_______漏洞进行远程代码执行。(标准格式:XXX)
struts2

在网上搜一下payload是什么漏洞的
在这里插入图片描述在这里插入图片描述在这里插入图片描述

5.分析“数据包1.cap”,请提取恶意文件,并校验该文件的MD5值为_______。(标准格式:abcd
87540c645d003e6eebf1102e6f904197

这里应该就是上面的java.log了
在这里插入图片描述
在这里插入图片描述

6.分析“数据包2.cap”,其获取文件的路径是________。(标准格式:D:/X/X/1.txt)
C:/Users/Administrator/Downloads/新建文件夹/新建文件夹/mail.png

url解码

在这里插入图片描述

7.分析“数据包2.cap”,文件下载服务器的认证账号密码是_______。(标准格式:123)
passwd

这个地方有两个密码,一个没访问成功,用的另一个是下载文件用的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

8.分析“数据包2.cap”,其下载的文件名大小有________字节。(标准格式:123)

后面题目改成文件大小了

211625

在这里插入图片描述

在这里插入图片描述

Q1anhuang2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023龙信杯介质取证wp
m0_73605862的博客
09-27 377
也没有找到,啊啊啊啊啊啊啊啊,看了题解,发现,原来这种挂载的磁盘也是可以进行数据分析的,所以直接用介质取证的软件跑了一次,不知道为什么我不能直接看到隐藏文件,然后直接开了一个新的案例,用取证大师分析了这个盘,然后果然找到了。( 需要跳转到源文件)然后右键加密磁盘,点击bitlocker解密,然后把密钥输入进去,然后解密完以后,然后再跑一次自动取证,然后搜索我的秘密,发现这个图片打开是个错误,题目提示是个文档,然后,把后缀改成doc,然后发现出来一串看着像base64的字符串,进行解码,得到答案。
2023年第一届龙信杯电子数据取证竞赛(流量+服务器部分)
weixin_72667582的博客
09-27 9319
因为对thinkPHP这个框架熟悉,所以找到了Common.php,如果不熟悉的同学可以先把网站重构起来再仿真。回到题目本身,分别对sanye123,sql_0731_wiiudot,sb_wiiudot_cn做数据去重。我选择不去分析逻辑,将另一个网站的源码copy过去,修改数据库指向。但这个密码是错的,备份文件里的database.php的密码是对的。接下来几个网站架构都是一样的,就是数据库不同,不多做赘述。到这里说明成功了,后续看日志找后台,发现是/admin。但是在重构第三个网站的时候出现了问题。
第一届龙信杯”电子数据取证竞赛Writeup
toto的博客
09-25 5277
第一届龙信杯”电子数据取证竞赛Writeup
第一届龙信杯取证比赛部分题目复现
qq_73722777的博客
09-27 434
又给我算这道题错的,真抽象。
“美亚杯”第三届中国电子数据取证大赛答案解析(个人赛)
qq_43678263的博客
12-12 1688
“美亚杯”第三届中国电子数据取证大赛答案解析(个人赛)
龙信学生收费软件1.0
04-29
龙信学生收费软件是一套很完善的软件,可以在多个院校一套管理人马的学校里进行使用,界面友好,操作简单.不信,您试试
唐山市龙信科技有限公司用友供应链管理系统解决方案
03-04
NC的供应链管理解决方案,是由3类不同关注点的解决方案组成,...已推出的包括增强其中分销能力的分销资源、分销业务、分销计划解决方案和部分行业解决方案。和降低整个产业链运作成本的整体解决方案--集中采购解决方案
龙信集团信息化BIM技术应用探索.ppt
10-28
龙信集团信息化BIM技术应用探索
1990-2019中国区域创新创业指数
04-18
国创业创业区域指数是北京大学企业大数据研究中心主导,北京大学国家发展研究院与龙信 数据研究院联合开发,客观反映中国城市层面创新创业活动的一套指数。 这套指数的特点 有以下三点: 一,考察地区内部企业创新...
计算机取证试题,电子数据取证工作试题.doc
weixin_42405705的博客
07-09 1515
文档介绍:电子数据取证工作试题.doc电子数据取证工作试题一、单选CPU的中文含义是 oA主机B中央处理器C运算器D控制器DOS命令实质上就是一段 oA数据B可执行程序C数据库D计算机语言E01的块数据校验采用ACRC算法BMD5算法CSHA-1算法DSHA-2算法E01证据文件分卷大小默认为A4.7GB600MC640MD700MFAT文件系统中,当用户按Shift+Del删除该文件后,以下描述...
2017年上半年信息安全工程师考试真题(上午题)
02-28
2017年上半年信息安全工程师考试真题,可以模拟真题考试。
数据恢复和计算机取证试题,对数据恢复与计算机取证的分析
weixin_36382155的博客
07-12 827
摘 要:计算机取证中的数据恢复由于其特殊性,特别是在法律和技术上的特殊内容和要求,使其存在一定的局限性和难点,虽然与普通数据恢复在原理上相同,但还是有很大的不同。本文分析了数据恢复及其方法,计算机取证中数据恢复的特点和难点,数据恢复在计算机取证中的应用,为以后的计算机取证的公正合法性提供参考。关键词:数据恢复;计算机取证;修复中图分类号:TP399信息化时代的到来,电脑的大面积普及,随之而来的很多...
数据取证技术面试题(持续更新中)
qq_18811919的博客
01-14 1523
最近在自学数据取证下面是我整理的问题和答案,仅供参考如果发现错误可以联系QQ:1024275440 1.什么是数据取证 电子取证是指从计算机设备中获取信息,供案、事件调查使用。 2.数据取证有几种方式 (2.1)硬盘取证 (2.2)内存取证 3.硬盘数据取证 (3.1)PC硬盘复制 硬盘有机械硬盘和SSD闪存硬盘,从数据获取的角度来看,获取方式大同小异,在取证硬盘数据的时候应该使用专用的取证Linux启动光盘,避免常规系统使用页交换空间带来的数据损坏风险。 在使用专用取证Linux系统之后把一块大小不小于被
2022全国职业技能大赛-网络安全赛题解析总结⑨(超详细)
Aluxian_的博客
05-18 1316
@[TOC](2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) ## 模块A 基础设施设置与安全加固(20分) **一、项目和任务描述:** 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,
WEB】远程电子数据取证-木马分析(第3题)
HAPPY
08-20 1041
【原题】 https://www.mozhe.cn/bug/detail/RHdoNU8zOUEreHdHeUhObGFPT0RGUT09bW96aGUmozhe  【解法1】 1.然后cd到这个目录(wwwroot)然后使用 dir /x 父目录 显示出dos下的文件名 2.用cmd  type发现其有888~1 选择运行   c:inetpubwwwroot888~1 3.  ...
电子数据取证-磁盘恢复(第1题)
qq_36933272的博客
09-06 352
下载文件,用Bitrecover打开vhd文件 选择删除文件回复,也就是第一个选项 看到flag,打开 得到key
墨者学院 电子数据取证
zip471642048的博客
05-29 1744
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
取证技术---电子数据取证技术基础知识点
Chen_DT的博客
05-20 3961
@[电子数据取证技术] 概述 相关名称概念 电子数据 电子数据取证 取证基本流程 电子数据“身份证”----散列值 四大基本原则 常见基本概念 取证常见名词概念 反取证 国内外取证产品简介及介绍 ...
电子数据取证-流量分析(第1题)
qq_36933272的博客
09-01 665
数据包用wireshark打开 图片上传,所以应该用http.request.method =="POST"过滤,发现上传jpeg的数据包,打开 信息隐藏在flag.jpg里,在传送图片数据的末尾发现flag字符串 把{}里的值复制粘贴,得到key ...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 505
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Q1anhuang2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值