题目描述:
一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答:
解题思路:
10.1黑客所控制的C&C服务器IP是__3.128.156.159__。
查看具体的tcp流,可以发现这⾥有转发操作
- 1
10.2黑客利用的Github开源项目的名字是_stowaway_。(如有字母请全部使用小写)
上⼀小题的流,wget⼀个github包
- 1
10.3通讯加密密钥的明文是__hack4sec__。
同上数据流,转发操作有密钥
- 1
10.4黑客通过SQL盲注拿到了一个敏感数据,内容是_746558f3-c841-456b-85d7-d6c0f2edabb2__。
存在很多http协议,查看http2发现存在sql注⼊的请求,查看每⼀位 的最后⼀条请求的值,然后可以得到⼀个uuid值
- 1
10.5黑客端口扫描的扫描器的扫描范围是_10-499_。(格式使用“开始端口-结束端口”,例如1-65535)
10.7黑客访问/攻击了内网的几个服务器,IP地址为_172.28.0.2#192.168.1.12_。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)
查看流量发现1.8访问了1.12以及 172.28.0.2
- 1
10.8黑客写入了一个webshell,其密码为_fxxk_。
题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。(中间使用#…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论