转发自小学弟的WP,有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了,后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议 ...
CTF 陇剑杯之内存分析 网管小王制作了一个虚拟机文件,让您来分析后作答: 根据题目,可以使用内存取证工具 Volatility Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 特点: 开源:Python编写,易于和基于python的主机防御框架集成。 支持多平台:Windows,Mac,Linux全支 ...
2021-09-15 17:59 0 103 推荐指数:
转发自小学弟的WP,有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了,后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议 ...
前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#ad ...
首先做这道题,需要对vm虚拟机有一定的了解,了解虚拟机文件格式、加密虚拟机、挂起虚拟机。 初步分析: 我们看到有三个文件如下图,有个文件后缀是vmem,因此猜测是vmware的内存文件,用volatility工具分析后无果,看到文件名称中提示加密,联想到vm的加密功能,于是我用一个已经有 ...
这道此看似是流量分析,其实是逆向,而且是逆向开源cpu架构risc-v并非常见的x86架构,解题思路是通过逆向工具分析出流量协议结构和加密逻辑,解密加密流量,分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好,还可以向ida加入自定义架构解析脚本 ...
题目描述 单位某应用程序被攻击,请分析日志,进行作答: 4.1 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) wp: 攻击者是通过字典的方式爆破网站目录文件,查找HTTP状态码为200的就是答案 ...
题目描述 某应用程序被攻击,请分析日志后作答: 7.1 黑客攻击的参数是______。(如有字母请全部使用小写) wp: 去除404剩下的就是我们要分析的 127.0.0.1 - - [07/Aug/2021 10:43:12 ...
---恢复内容开始--- 前言 做流量分析很长时间了但是一直没有系统的去总结过这类题目的做法和思路以及wireshark的使用方法,这次做题的时候突然发现了一个总结的特别好的博客,因此想趁机做个笔记总结一下。 参考链接:https://mp.weixin.qq.com/s?__biz ...
题目描述 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1 黑客所控制的C&C服务器IP是_____________。 wp: 数据包多而杂,我们先导出http对象,发现了可疑流量 ...