题目描述 某应用程序被攻击，请分析日志后作答： 7.1 　　黑客攻击的参数是______。（如有字母请全部使用小写） wp： 去除404剩下的就是我们要分析的 127.0.0.1 - - [07/Aug/2021 10:43:12 ...

题目描述 昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答： 2.1 　　该网站使用了______认证方式。（如有字母请全部使用小写） wp： jwt是什么? 参考连接 https://www.cnblogs.com/gaohuayan/p ...

题目描述 一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答： 10.1　　黑客所控制的C&C服务器IP是_____________。 wp： 数据包多而杂，我们先导出http对象，发现了可疑流量 ...

网管小王最近喜欢上了ctf网络安全竞赛，他使用“哥斯拉”木引进玩玩upload-labs ，并且保存了内存镜像、 wifi和服务器流量，让您来分析后作答：（本题仅1小问） 小王往upload-labs上传木马后进行了cat /flag，flag内容为_____________。（压缩包里 ...

题目描述 单位网站被黑客挂马，请您从流量中分析出webshell，进行回答： 3.1 　　黑客登录系统使用的密码是_____________。 wp：登录系统一般是使用的是post表单的方式，使用显示过滤器过滤post 第一个包就是提交的密码 ...

题目描述 某应用程序被攻击，请分析日志后作答： 8.1　　黑客在注入过程中采用的注入手法叫_____________。（格式为4个汉字，例如“拼搏努力”） wp： 取出一条日志 172.17.0.1 - - [01/Sep/2021:01:37:25 +0000] "GET ...

这道此看似是流量分析，其实是逆向，而且是逆向开源cpu架构risc-v并非常见的x86架构，解题思路是通过逆向工具分析出流量协议结构和加密逻辑，解密加密流量，分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好，还可以向ida加入自定义架构解析脚本 ...

首先做这道题，需要对vm虚拟机有一定的了解，了解虚拟机文件格式、加密虚拟机、挂起虚拟机。 初步分析： 我们看到有三个文件如下图，有个文件后缀是vmem，因此猜测是vmware的内存文件，用volatility工具分析后无果，看到文件名称中提示加密，联想到vm的加密功能，于是我用一个已经有 ...