首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)

最新推荐文章于 2024-09-14 14:47:51 发布
最新推荐文章于 2024-09-14 14:47:51 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: 2021陇剑杯网络安全大赛 CTF 文章标签: 网络安全 java python
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/120314547
版权

首届“陇剑杯”网络安全大赛wp(wifi)

author:Neg00

题目介绍:

网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问)
附件下载 https://share.weiyun.com/0kEM1pm5

下载文件解压得到三个文件

镜像分析

发现一个压缩包文件,提取出来分析

题目出现提示,密码是网卡的GUID

password is Network Adapter GUID

在前期的1.txt文件中发现GUID

解压出来获得密码

流量包解密

首先对客户端的流量进行分型,发现只有一个wifi,对流量进行解密

加密流量分析

分析特征贴文:

【原创】哥斯拉Godzilla加密流量分析 - FreeBuf网络安全行业门户

得到流量包后,结合题目描述,发现是哥斯拉的加密流量

base64解密发现key和加密串

编写解密脚本,解密加密流量

getflag

偷一个月亮
关注
专栏目录
2022全国职业技能大赛-网络安全题解析总结①(超详细
热门推荐
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
2021陇剑杯部分wp
hezhing
11-03 1287
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
陇剑杯题目附件.zip
09-15
题目附件
首届陇剑杯网络安全大赛(部分WP)
weixin_46245411的博客
09-15 5709
浅谈~ 博主当成一次个人赛玩玩,没想到这次比赛的赛题类型还是很新颖的,基本都是MISC类型的题目 我这里上传了题目在百度云上,希望UU们手下留情~别让它爆了陇剑杯题目(提取码:vuno) 话不多说,直接上题解!! 1.1 使用wireshark打开其中的“Good.pcapng”流量包 发现有HTTP包,直接过滤HTTP包,再结合题目给出的提示,没有发现dns、ftp包,所以判断出是http协议攻击: 所以选择“http”协议的网络攻击 2.1 使用wireshark.
流量分析--ctf赛题--湖湘杯2018
最新发布
huangdingyu6的博客
09-14 509
无线流量题首先打开流量包看到一大坨是(IEEE 802 LAN/MAN Standards Committee)下属的工作组,也指代由该组织制定的标准。打开无线流量可以看到SSID是CTF这道题的解题思路是先爆破出无线连接的密码(CTF题的密码一般是弱口令)我们直接把流量包丢到Kali里面,然后准备一个字典进行爆破可以看到爆破出来的无线密码是password1往回翻可以看到SSID是ctf和上面的一样接下来我们要做的是解码接下来就可以打开被解码的流量包了。
首届陇剑杯网络安全大赛_wifi
weixin_72667582的博客
08-06 740
原题如下:网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问) 小王往upload-labs上传木马后进行了cat /flag,flag内容为__。
陇剑杯-Misc-wifi
qq_47168481的博客
09-23 541
题目: 首先下载可以得到三个文件, 一个镜像,两个流量包(客户端和服务器端) 先看下客户端的流量: 流量被加密了,后面肯定需要通过某种方式解密 可以从中提取一些信息: SSID(路由器发送的无线信号的名字)=My_Wifi和HuaweiDe_4c:55:ec aircrack-ng主要用于wifi流量包密码的恢复,需要提供一份字典 airdecap-ng 用于解开正在加密的流量包 ,需要知道ssid和pass,这里猜测应该是用这个。 继续看服务端的包: 知道是上传了木马,那么肯定是通过post方式,查
首届陇剑杯网络安全大赛题目wifi详解
u011250160的博客
09-28 2509
写文章只是为了记录自己的学习,不是粘贴复制就完事了 参考 https://www.cnblogs.com/GKLBB/p/15315725.html https://www.nctry.com/2449.html https://www.freebuf.com/sectool/285693.html 题目:https://pan.baidu.com/share/init?surl=Me0K9Hou-g1H2hSJ0KWevQ 提取码:game 文件内容 用wireshake打开客户端.cap 发现流量被加
2021陇剑杯网络安全大赛wp-webshell部分详细题解
偷一个月亮
09-15 6816
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解
lifanxin的博客
09-28 2521
Write Up文件信息漏洞定位利用分析WP总结 文件信息   本题来自于2021年的鹏程杯比赛的pwn题,题目链接如下:2021-鹏程杯-pwn-babyheap。   该题目主要考查了libc-2.29.so及以上版本的off-by-null利用方式,本题目使用的是libc-2.31.so,知识点学习推荐博客glibc2.29下的off-by-null。同时作为堆题,保护全开,没有可用的show功能函数,必须使用IO_FILE来leak libc,知识点学习推荐博客pwn题堆利用的一些姿势 – IO_F
2019年全国职业院校技能大赛网络空间安全大赛Wireshark数据包分析题解(模拟) - JunBlog.pdf
07-09
2019年全国职业院校技能大赛网络空间安全大赛Wireshark数据包分析题解(模拟) - JunBlog
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
陇剑杯题目附件hack.pcap
11-20
陇剑杯题目附件hack.pcap
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛
第二届陇剑杯sevrer save取证题
09-07
pass:c77ad47ba4c85fae66f08ec12e0085dd sevrer save_1 题目内容:黑客是使用什么漏洞来拿下 root 权限的。格式为:CVE-2020-114514 sevrer save_2 题目内容:黑客反弹 shell 的 ip 和端口是什么,格式为:10.0.0.1:4444 sevrer save_3 题目内容:黑客的病毒名称是什么?格式为:filename sevrer save_4 题目内容:黑客的病毒运行后创建了什么用户?请将回答用户名与密码:username:password sevrer save_5 题目内容:服务器在被入侵时外网 ip 是多少? 格式为:10.10.0.1 sevrer save_6 题目内容:病毒运行后释放了什么文件?格式:文件 1,文件 2 sevrer save_7 题目内容:矿池地址是什么?格式:domain:1234 sevrer save_8 题目内容:黑客的钱包地址是多少?格式:xx:xxxxxxxx
陇剑杯2023-Incidentresponse2-取证题
09-08
IR总共三个文件,这是其中一个,需要下载三个文件才能解压 题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe IncidentResponse_1 题目内容:挖矿程序所在路径是? IncidentResponse_2 题目内容:挖矿程序连接的矿池域名是? IncidentResponse_3 题目内容:攻击者入侵服务器的利用的方法是? IncidentResponse_4 题目内容:攻击者的 IP 是? IncidentResponse_5 题目内容:攻击者发起攻击时使用的 User-Agent 是? IncidentResponse_6 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是? IncidentResponse_7 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)
2021陇剑杯网络安全大赛wp-JWT部分详细题解
偷一个月亮
09-15 7973
2021陇剑杯网络安全大赛-JWT部分详细题解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解
偷一个月亮
09-15 5750
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
2024陇剑杯答题笔记(更新中),2024年最新网络安全权限处理
2401_83946044的博客
04-15 1081
检查Nginx日志(/var/log/nginx/access.log)中查看访问信息,可以在最后找到ua信息为Mozilla/5.0 (compatible;可能是开机自启,所以检查/root/lib/systemd/system/和/etc/systemd/system/,在/root/lib/systemd/system/中找到了redis.service文件。值得注意的是%27为。所以答案为/lib/systemd/system/redis.service,转换格式为。所以真正的后门文件为。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值