DIDCTF 2024平航杯-流量分析

网络流量分析

分析网络流量包检材,写出抓取该流量包时所花费的秒数?(填写数字,答案格式:10)

3504

分析网络流量包检材,抓取该流量包时使用计算机操作系统的 build 版本是多少?(答案格式:10D32)

还是刚刚的属性

23F79

23F79

分析网络流量包检材,受害者的 IP 地址是?(答案格式:192.168.1.1)

统计IP后从多的开始一个一个试

192.168.75.131

分析网络流量包检材,受害者所使用的操作系统是?(小写字母,答案格式:biwu)

ip.addr == 192.168.75.131 && http.response.code == 200

ubuntu

分析网络流量包检材,攻击者使用的端口扫描工具是?(小写字母,答案格式:abc)

ip.addr == 192.168.75.131 && http.response.code == 404

然后随便逮着一个追踪

分析网络流量包检材,攻击者使用的漏洞检测工具的版本号是?(答案格式:1.1.1)

ip.addr == 192.168.75.131 && http.user_agent

然后往下翻翻

3.1.0

分析网络流量包检材,攻击者通过目录扫描得到的 phpliteadmin 登录点是?(答案格式:/abc/abc.php)

frame contains "php" and http

列出所有包含php以及http协议的数据帧

在test_db前面全是404

/dbadmin/test_db.php

分析网络流量包检材,攻击者成功登录到 phpliteadmin 时使用的密码是?(答案格式:按实际值填写)

请求之后有三个POST包

前两个都是干扰项,最后一个之后成功进入系统

Admin

分析网络流量包检材,攻击者创建的 phpinfo 页面文件名是?(答案格式:abc.txt)

登录数据包之后唯一一个POST包就是创建的文件

Demo.php

分析网络流量包检材,攻击者利用服务器漏洞从攻击机上下载的 payload 文件名是?(答案格式:abc.txt)

http && http.user_agent

Rev.txt

分析网络流量包检材,攻击者反弹 shell 的地址及端口是?(答案格式:192.168.1.1:1234)

追踪rev.txt

192.168.75.132:30127

分析网络流量包检材,攻击者电脑所使用的 Python 版本号是?(答案格式:1.1.1)

3.11.8

分析网络流量包检材,受害者服务器中网站所使用的框架结构是?(答案格式:thinkphp)

Rev.txt的下一个TCP流

WordPress

分析网络流量包检材,攻击者获取到的数据库密码是?(答案格式:大小写按实际值填写)

分析网络流量包检材,攻击者上传了一个 weevely 木马进行权限维持,上传时所使用的端口号是?(答案格式:3306)

2000

分析网络流量包检材,攻击者上传了一个 weevely 木马进行权限维持,该木马第一次执行时获取到的缓冲区内容是?(答案格式:按实际值填写)

懒得解密了,直接抄答案了

57638

相关推荐
Hiyajo pray8 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道12 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Sagittarius_A*13 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的14 小时前
汇编——函数
开发语言·汇编·网络安全
HackTwoHub15 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ16 小时前
【无标题】
网络安全
学逆向的17 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
零零信安1 天前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳1 天前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳1 天前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透