轉發自小學弟的WP，有兩個取證類的題目因為電腦volatility的問題就沒有寫在題解里了 題目資源 題目中的流量文件都放到公眾號芸潘了，后台回復隴劍杯即可獲得下載鏈接 簽到題 使用wireshark打開下載下來的‘Good.pcapng’流量包 1.1此時正在進行的可能是__協議 ...

前言 這比賽應該叫應急響應比賽，而且flag交三次就不能交了，就因為我交錯一道題然后差一道進線下，氣死了。 Jwt 2.1 jwt 題目提示 2.2 搜索username得到 10087#ad ...

首先做這道題，需要對vm虛擬機有一定的了解，了解虛擬機文件格式、加密虛擬機、掛起虛擬機。 初步分析： 我們看到有三個文件如下圖，有個文件后綴是vmem，因此猜測是vmware的內存文件，用volatility工具分析后無果，看到文件名稱中提示加密，聯想到vm的加密功能，於是我用一個已經有 ...

這道此看似是流量分析，其實是逆向，而且是逆向開源cpu架構risc-v並非常見的x86架構，解題思路是通過逆向工具分析出流量協議結構和加密邏輯，解密加密流量，分析流量執行的命令。難點在於協議分析。先靜態分析目前IDA新版本支持架構risc-v但是收費的不友好，還可以向ida加入自定義架構解析腳本 ...

題目描述 單位某應用程序被攻擊，請分析日志，進行作答： 4.1　　網絡存在源碼泄漏，源碼文件名是_____________。(請提交帶有文件后綴的文件名，例如x.txt) wp： 攻擊者是通過字典的方式爆破網站目錄文件，查找HTTP狀態碼為200的就是答案 ...

題目描述 某應用程序被攻擊，請分析日志后作答： 7.1 　　黑客攻擊的參數是______。（如有字母請全部使用小寫） wp： 去除404剩下的就是我們要分析的 127.0.0.1 - - [07/Aug/2021 10:43:12 ...

---恢復內容開始--- 前言 做流量分析很長時間了但是一直沒有系統的去總結過這類題目的做法和思路以及wireshark的使用方法，這次做題的時候突然發現了一個總結的特別好的博客，因此想趁機做個筆記總結一下。 參考鏈接：https://mp.weixin.qq.com/s?__biz ...

題目描述 一位ios的安全研究員在家中使用手機聯網被黑，不僅被竊密還丟失比特幣若干，請你通過流量和日志分析后作答： 10.1　　黑客所控制的C&C服務器IP是_____________。 wp： 數據包多而雜，我們先導出http對象，發現了可疑流量 ...