长城网络靶场第五题,流量包分析

关卡描述:1.小利访问最频繁的网站是?(只填写一级域名)

因为是一级域名所以只要

gamersky.com

关卡描述:2.小利的IP是多少?

看数据包很明显

标准答案:192.168.12.126

关卡描述:3.黑客的网站网址是

继续分析数据包,在四万多条的时候

发现了这个,下载了一个可执行文件,基本上这种在安全圈里面,是看见根本不敢点,很可疑。一个就是这个网站

标准答案:www.waigua.com

关卡描述:4.小利从黑客网站下载的文件名是什么?

它那个网址访问的exe文件,就是它下载的文件,这个编码方式很特别是urlencode

URLEncode原理

取出字符的ASCII码,转成16进制,然后前面加上百分号即可。如果是多字节的字符,则取出每一字节,按照同样的规则进行转换

如问号?的ASCII码为63,转换为16进制为3F,所以%3F即为?进行Urlencode编码的结果

标准答案:万能吃鸡助手.exe

关卡描述:5.小利的网站后台密码是多少

相关推荐
米小虾17 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia1 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab12 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao17 天前
【无标题】
人工智能·安全
Alsn8617 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker