CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新)
1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是
- 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@#
2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为
- 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。
- 在搜索栏中搜索tmp得到下面结果:sess_car
3.简单日志分析–黑客查看的秘密文件的绝对路径是
- 用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。
- 通过对日志分析只有user参数有区别,参数并且是base64编码,于是解码,按照1,2,3:
- 解码出来看到文件路径:/Th4s_IS_VERY_Import_Fi1e
4.简单日志分析–黑客反弹shell的ip和端口是(格式使用“ip:端口",例如127.0.0.1:3333)
- 按照第三题方式解码:得到shell的ip和端口:192.168.2.197:8888
5.ios–黑客利用的Github开源项目的名字是 (如有字母请全部使用小写)
-
用wireshark打开搜索github字符串,不断点击查找,找到图中黄色的为止。
-
将得到url放到浏览器中查找,找出相应的开源项目名字是:stowaway
注:此用于学习笔记
看到小编也不容易,不个点赞,再走
