2021陇剑杯网络安全大赛wp-IOS部分（详细题解）

Posted 2021-10-04 偷一个月亮

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了2021陇剑杯网络安全大赛wp-IOS部分（详细题解）相关的知识，希望对你有一定的参考价值。

10.1

 ios题目描述：
一位ios的安全研究员在家中使用手机联网被黑，

不仅被窃密还丢失比特币若干，

请你通过流量和日志分析后作答

黑客所控制的C&C服务器IP是_____________。

3.128.156.159

黑客利用的Github开源项目的名字是______。（如有字母请全部使用小写）

通讯加密密钥的明文是____________。

在第一题里能看到 hack4sec

部分存在TLS加密的流量需要用到秘钥进行解密

发现http2协议存在部分注入特征，过滤http2，导出进行分析

解法后续就和日志分析一样了

黑客端口扫描的扫描器的扫描范围是____________。（格式使用“开始端口-结束端口”，例如1-65535）

└─$ tcpdump -n -r triffic.pcap  | awk '{print $2$3}' | sort -u > su.txt
reading from file triffic.pcap, link-type EN10MB (Ethernet)

得出答案10-499

待完善

黑客访问/攻击了内网的几个服务器，IP地址为____________。（多个IP之间按从小到大排序，使用#来分隔，例如127.0.0.1#192.168.0.1)

172.28.0.2#192.168.1.12

日志里有一个172的

流量包里搜info?

可以找到个sql注入的

黑客写入了一个webshell，其密码为____________。

翻阅access日志

发现ma（马）.php

解密base64 发现执行system命令 whoami

从而确定webshell的密码为fxxk

以上是关于2021陇剑杯网络安全大赛wp-IOS部分（详细题解）的主要内容，如果未能解决你的问题，请参考以下文章