題目描述 某應用程序被攻擊，請分析日志后作答： 7.1 　　黑客攻擊的參數是______。（如有字母請全部使用小寫） wp： 去除404剩下的就是我們要分析的 127.0.0.1 - - [07/Aug/2021 10:43:12 ...

題目描述 昨天，單位流量系統捕獲了黑客攻擊流量，請您分析流量后進行回答： 2.1 　　該網站使用了______認證方式。（如有字母請全部使用小寫） wp： jwt是什么? 參考連接 https://www.cnblogs.com/gaohuayan/p ...

題目描述 一位ios的安全研究員在家中使用手機聯網被黑，不僅被竊密還丟失比特幣若干，請你通過流量和日志分析后作答： 10.1　　黑客所控制的C&C服務器IP是_____________。 wp： 數據包多而雜，我們先導出http對象，發現了可疑流量 ...

網管小王最近喜歡上了ctf網絡安全競賽，他使用“哥斯拉”木引進玩玩upload-labs ，並且保存了內存鏡像、 wifi和服務器流量，讓您來分析后作答：（本題僅1小問） 小王往upload-labs上傳木馬后進行了cat /flag，flag內容為_____________。（壓縮包里 ...

題目描述 單位網站被黑客掛馬，請您從流量中分析出webshell，進行回答： 3.1 　　黑客登錄系統使用的密碼是_____________。 wp：登錄系統一般是使用的是post表單的方式，使用顯示過濾器過濾post 第一個包就是提交的密碼 ...

題目描述 某應用程序被攻擊，請分析日志后作答： 8.1　　黑客在注入過程中采用的注入手法叫_____________。（格式為4個漢字，例如“拼搏努力”） wp： 取出一條日志 172.17.0.1 - - [01/Sep/2021:01:37:25 +0000] "GET ...

這道此看似是流量分析，其實是逆向，而且是逆向開源cpu架構risc-v並非常見的x86架構，解題思路是通過逆向工具分析出流量協議結構和加密邏輯，解密加密流量，分析流量執行的命令。難點在於協議分析。先靜態分析目前IDA新版本支持架構risc-v但是收費的不友好，還可以向ida加入自定義架構解析腳本 ...

首先做這道題，需要對vm虛擬機有一定的了解，了解虛擬機文件格式、加密虛擬機、掛起虛擬機。 初步分析： 我們看到有三個文件如下圖，有個文件后綴是vmem，因此猜測是vmware的內存文件，用volatility工具分析后無果，看到文件名稱中提示加密，聯想到vm的加密功能，於是我用一個已經有 ...