流量包取证-大流量分析

大流量分析一

题目描述

题目要求找到黑客攻击ip。

步骤

先随便打开一个数据包,然后统计所有地址出现的次数。

发现183.129.152.140出现的最多,而且是公网ip。

然后还可以通过统计会话和端点来进一步确认。

flag{183.129.152.140}

大流量分析二

题目描述

要求找到黑客使用的钓鱼邮箱。

步骤

邮箱使用smtp协议,过滤smtp。查看由公网向内网发送的数据包。

在其中一个包中发现一段base64编码,解码是钓鱼信息,所以找到发送方:<xsser@live.cn>

flag{<xsser@live.cn>}

大流量分析三

题目描述

获取后门文件名

步骤

由于是php网站,通常在上传木马成功后会测试phpinfo返回信息。

所以在所有流量包中搜索phpinfo(或者tcp contains "phpinfo"),在最后一个流量包中找到后门文件名。

flag{admin.bak.php}

相关推荐
ylscode7 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub15 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .17 小时前
Hackerone-地址栏xss
网络安全·xss
数据知道18 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66618 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽19 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
数据知道1 天前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
print_Hyon1 天前
【CTF-MISC-压缩包】bkcrake通过已知明文文件攻击来破解加密的压缩包
ctf
LYFlied2 天前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray2 天前
属性sdn隐私保护分析
网络安全