恶意IP:你能找出我吗?

Posted OIqng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了恶意IP:你能找出我吗?相关的知识,希望对你有一定的参考价值。

题目:后台分析?

提示:找到恶意的IP地址,提交给我们的网络管理员,flag提交格式SeBaFi{}

下载解压得到f67b65b9346ee75a26f491b70bf6091b未知文件
在这里插入图片描述
使用file命令查看文件类型,得知为PE文件在这里插入图片描述
PE文件简要说明

PE全称是Portable Executable,是Windows操作系统下使用的一种可执行文件,由COFF(UNIX平台下的通用对象文件格式)格式文件发展而来。32位成为PE32,64位称为PE+或PE32+

将文件在IDA中选择Search—Text收锁关键字"HTTP",来寻找内容

在这里插入图片描述
在这里插入图片描述
当通过搜索关键字"HTTP",找到个"WinHttpWriteData"
在这里插入图片描述
点击进去发现两个IP地址10.15.1.69:3128和5.39.218.152,尝试提交,最终IP地址5.39.218.152提交成功,因此恶意IP为5.39.218.152
在这里插入图片描述

以上是关于恶意IP:你能找出我吗?的主要内容,如果未能解决你的问题,请参考以下文章

如何快速找出Linux服务器上不该存在恶意或后门文件

Exp4 恶意代码分析 20154328 常城

2018-2019-2 网络对抗技术 20165322 Exp4 恶意代码分析

过滤恶意IP

过滤恶意IP

2018-2019-2 网络对抗技术 20165206 Exp4 恶意代码分析