脚本宝典收集整理的这篇文章主要介绍了2021陇剑杯网络安全大赛wp-IOS部分(详细题解),脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
Ios题目描述:
一位ios的安全研究员在家中使用手机联网被黑,
不仅被窃密还丢失比特币若干,
请你通过流量和日志分析后作答
黑客所控制的C&C服务器IP是_____________。
3.128.156.159
在第一题里能看到 hack4sec
部分存在TLS加密的流量需要用到秘钥进行解密
发现http2协议存在部分注入特征,过滤http2,导出进行分析
解法后续就和日志分析一样了
└─$ tcpdump -n -r triffic.pcap | awk '{PRint $2$3}' | sort -u > su.txt
reading From file triffic.pcap, link-tyPE En10MB (Ethernet)
得出答案10-499
待完善
172.28.0.2#192.168.1.12
日志里有一个172的
流量包里搜info?
可以找到个SQL注入的
翻阅access日志
发现ma(马).php
从而确定webshell的密码为fxxk
以上是脚本宝典为你收集整理的2021陇剑杯网络安全大赛wp-IOS部分(详细题解)全部内容,希望文章能够帮你解决2021陇剑杯网络安全大赛wp-IOS部分(详细题解)所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。