qq_43264813的博客

2021陇剑杯网络安全大赛-iOS题目描述：一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答：解题思路：10.1黑客所控制的C&C服务器IP是__3.128.156.159__。 查看具体的tcp流，可以发现这⾥有转发操作10.2黑客利用的Github开源项目的名字是_stowaway_。（如有字母请全部使用小写）上⼀小题的流，wget⼀个github包10.3通讯加密密钥的明文是__hack4sec__。同上数据流，转

2021陇剑杯网络安全大赛-SQL注入题目描述：某应用程序被攻击，请分析日志后作答：解题思路：8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。（格式为4个汉字，例如“拼搏努力”）8.2黑客在注入过程中，最终获取flag的数据库名、表名和字段名是_sqli#flag#flag_。（格式为“数据库名#表名#字段名”，例如database#table#column）8.3黑客最后获取到的flag字符串为_flag{deddcd67-bcfd-487e-b940-1217e668c7db}_。

2021陇剑杯网络安全大赛-简单日志分析题目描述：某应用程序被攻击，请分析日志后作答：解题思路：7.1黑客攻击的参数是__user_。（如有字母请全部使用小写）7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。（格式使用“ip:端口"，例如127.0.0.1:2333）...

2021陇剑杯网络安全大赛-内存分析题目描述：网管小王制作了一个虚拟机文件，让您来分析后作答：解题思路：6.1虚拟机的密码是_flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}_。（密码中为flag{xxxx}，含有空格，提交时不要去掉）vol.py -f Target.vmem --profile=Win7SP1x64 hivelistvol.py -f Target.vmem --profile=Win7SP1x64 hashdump -y 0xfffff8a0000

2021陇剑杯网络安全大赛-日志分析题目描述：单位某应用程序被攻击，请分析日志，进行作答：解题思路：4.1网络存在源码泄漏，源码文件名是_www.zip_。(请提交带有文件后缀的文件名，例如x.txt)4.2分析攻击流量，黑客往/tmp目录写入一个文件，文件名为_ sess.car_。4.3分析攻击流量，黑客使用的是_SplFileObject_类读取了秘密文件。...

2021陇剑杯网络安全大赛-webshell题目描述：单位网站被黑客挂马，请您从流量中分析出webshell，进行回答：解题思路：3.1黑客登录系统使用的密码是__Admin123!@#。3.2黑客修改了一个日志文件，文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。（请确认绝对路径后再提交）3.3黑客获取webshell之后，权限是_www-data__？3.4黑客写入的webshell文件名是___1.php___

2021陇剑杯网络安全大赛-JWT题目描述：昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：解题思路：2.1该网站使用了___jwt___认证方式。（如有字母请全部使用小写）2.2黑客绕过验证使用的jwt中，id和username是_10087#admin_。（中间使用#号隔开，例如1#admin）POST /exec HTTP/1.1Host: 192.168.2.197:8081Content-Length: 26Cache-Control: max-age=0Upgr

2021陇剑杯网络安全大赛-签到题目描述：网管小王在上网途中发现自己的网络访问异常缓慢，于是对网络出口捕获了流量，请您分析流量后进行回答：（本题仅1小问）此时正在进行的可能是_____http_____协议的网络攻击。（如有字母请全部使用小写，填写样例：http、dns、ftp）无脑分析题！！！...