2021陇剑杯网络安全大赛wp-IOS部分(详细题解)

最新推荐文章于 2024-04-13 00:16:45 发布
最新推荐文章于 2024-04-13 00:16:45 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: 2021陇剑杯网络安全大赛 CTF 文章标签: ios 网络安全
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/120307933
版权

10.1

 Ios题目描述:
一位ios的安全研究员在家中使用手机联网被黑,

不仅被窃密还丢失比特币若干,

请你通过流量和日志分析后作答


黑客所控制的C&C服务器IP是_____________。

3.128.156.159

3dbe03675919a14af6563efb4a2cb0a

img

10.2


黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)

img

10.3


通讯加密密钥的明文是____________。

在第一题里能看到 hack4sec

10.4

部分存在TLS加密的流量需要用到秘钥进行解密

发现http2协议存在部分注入特征,过滤http2,导出进行分析

解法后续就和日志分析一样了

10.5


黑客端口扫描的扫描器的扫描范围是____________。(格式使用“开始端口-结束端口”,例如1-65535)

└─$ tcpdump -n -r triffic.pcap  | awk '{print $2$3}' | sort -u > su.txt
reading from file triffic.pcap, link-type EN10MB (Ethernet)

得出答案10-499

10.6

待完善

10.7


黑客访问/攻击了内网的几个服务器,IP地址为____________。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)

172.28.0.2#192.168.1.12

日志里有一个172的

流量包里搜info?

可以找到个sql注入的

10.8


黑客写入了一个webshell,其密码为____________。

翻阅access日志

发现ma(马).php

解密base64 发现执行system命令 whoami

从而确定webshell的密码为fxxk

偷一个月亮
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
陇剑杯题目附件.zip
09-15
题目附件
[陇剑杯2021] 复现
qq_61768489的博客
08-14 1474
根据上面的文章可以知道(对于PHP_XOR_BASE64加密方式来说,前后各附加了16位的混淆字符),所以我们拿到的流量要先删除前16位和后16位字符,同时Godzilla的流量还会进行一个gzip压缩,因此最外层还要用gzdecode进行一次解码。密码在网卡的GUID里,GUID 和接口绑定是绑定的,win7的wifi密码就存放在c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces[网卡Guid]中。(请提交带有文件后缀的文件名,例如x.txt)...
2024陇剑杯答题笔记(更新中),2024年最新真香系列
最新发布
2401_83974064的博客
04-13 544
在.idea中检查到如下两个文件,推测为挖矿软件。 题目: 打开mine_doge.sh可以看到内容如下 可以在POOL中找到矿池地址为 doge.millpools.cc:5567题目: 如上题,可在mine_doge.sh中找到钱包地址为 DRXz1q6ys8Ao2KnPbtb7jQhPjDSqtwmNN9.lolMinerWorker题目: 经过排序后可以看到只有两个ip在通信,所以可以推测ip为192.168.246.28 题目: 观察到这是一个telnet通信,于是追踪数据包 可以看到口令为 yo
陇剑杯 2021刷题记录
orchid_sea的博客
02-18 1457
7B是URL编码中表示左花括号的字符。%7D是URL编码中表示右花括号的字符。提取出爆破出的内容为:flag{deddcd67-bcfd-487e-b940-1217e668c7db}答案:NSSCTF{deddcd67-bcfd-487e-b940-1217e668c7db}
[陇剑杯 2021]ios
J_linnb的博客
05-01 486
然后筛选http2协议的数据包,查看每一条最后一位值(圈起来的那位),如果感觉url编码干扰,可以进行url解码再分析。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)选择分析--->专家信息---->Connection reset(RST)(格式使用“开始端口-结束端口”,例如1-65535)还是在流15处,根据项目工具的用法得知-s后面为密钥。黑客访/攻击了内网的几个服务器,IP地址为(黑客利用的Github开源项目的名字是((如有字母请全部使用小写)
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 1814
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
2021 [线下]陇剑杯 wp
qq_45603443的博客
09-29 7139
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为赛后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
2021年“陇剑杯部分WP
mwmbfh的博客
09-15 1838
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
2021陇剑杯网络安全大赛-JWT
qq_43264813的博客
09-14 2995
2021陇剑杯网络安全大赛-JWT 题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。(中间使用#号隔开,例如1#admin) POST /exec HTTP/1.1 Host: 192.168.2.197:8081 Content-Length: 26 Cache-Control: max-age=0 Upgr
2021数维杯-外卖骑手的送餐危机题解思路.rar
05-28
2021数维杯A题思路,需要自行下载
蓝桥杯-蓝桥杯竞赛练习题-详细题解-题解源码
01-17
蓝桥杯_蓝桥杯竞赛练习题_详细题解_题解源码
中国科学技术大学第十届信息安全大赛的官方与非官方题解 .zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
中国科学技术大学第七届信息安全大赛的官方与非官方题解.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
2021陇剑杯网络安全大赛wp-webshell部分详细题解
偷一个月亮
09-15 6389
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021陇剑杯网络安全大赛wp-日志分析部分详细题解
偷一个月亮
09-15 5904
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
[极客大挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 5814
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解
偷一个月亮
09-15 5633
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
CSP-J2021复赛题解
08-28
根据提供的引用内容,CSP-J2021复赛有两道题目,分别是分糖果和小熊的果篮。 对于第一题分糖果,题目来源是CCF,难度为入门。根据给出的代码,这是一个基于循环的算法,通过遍历[l,r]区间内的数,计算数对n取模后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值