当前位置:首页 » 《资源分享》 » 正文

2021陇剑杯网络安全大赛-iOS_夜白君的博客

5 人参与  2021年10月30日 14:23  分类 : 《资源分享》  评论

点击全文阅读


2021陇剑杯网络安全大赛-iOS

题目描述:
一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答:

解题思路:

10.1黑客所控制的C&C服务器IP是__3.128.156.159__。

 查看具体的tcp流,可以发现这⾥有转发操作

在这里插入图片描述

10.2黑客利用的Github开源项目的名字是_stowaway_。(如有字母请全部使用小写)

上⼀小题的流,wget⼀个github包

在这里插入图片描述

10.3通讯加密密钥的明文是__hack4sec__。

同上数据流,转发操作有密钥

在这里插入图片描述
在这里插入图片描述

10.4黑客通过SQL盲注拿到了一个敏感数据,内容是_746558f3-c841-456b-85d7-d6c0f2edabb2__。

存在很多http协议,查看http2发现存在sql注⼊的请求,查看每⼀位 的最后⼀条请求的值,然后可以得到⼀个uuid值

在这里插入图片描述
在这里插入图片描述

10.5黑客端口扫描的扫描器的扫描范围是_10-499_。(格式使用“开始端口-结束端口”,例如1-65535)
在这里插入图片描述
在这里插入图片描述10.7黑客访问/攻击了内网的几个服务器,IP地址为_172.28.0.2#192.168.1.12_。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)

查看流量发现1.8访问了1.12以及 172.28.0.2

10.8黑客写入了一个webshell,其密码为_fxxk_。
在这里插入图片描述


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/30283.html

黑客  查看  密钥  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1