CTF|一个菜鸡的一次陇剑杯之旅(基础题wp)

TRY 436 0

至少我们曾经在一起过。

来自:一言

前言

作为一个菜鸡,抱着学习的态度来试着打打了这次的陇剑杯,结果只拿到300多名(丢脸[aru_21]),所谓重在参与嘛。

在高铁站等着没事干,就写个帖子记录一下本人做的一些题目(有些py,懂的都懂[aru_51]),复盘一下,不然过段时间又忘记了[aru_39]。

理论题就不写了,直接开始实操题吧。

吐槽一下:为什么这个陇剑杯全是流量分析,取证方面题?表示一脸懵逼,基本上是第一次接触这样的,觉得还是蛮有意思的[aru_15]

签到

题目描述:网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问)

题目下载: 签到


1.1 此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)

解题过程

Jwt

题目描述:昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:

题目下载: JWT


2.1 该网站使用了______认证方式。(如有字母请全部使用小写)

解题过程

2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)

解题过程

2.3 黑客获取webshell之后,权限是______?

解题过程

2.4 黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)

解题过程

2.5 黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)

解题过程

2.6 黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)

解题过程

Webshell

题目描述:单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:

题目下载: Webshell


3.1 黑客登录系统使用的密码是_____________。

解题过程

3.2 黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交

解题过程

3.3 黑客获取webshell之后,权限是______?

解题过程

3.4 黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)

解题过程

3.5 黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写)

解题过程

3.6 黑客代理工具的回连服务端IP是_____________。

解题过程

3.7 黑客的socks5的连接账号、密码是______。(中间使用#号隔开,例如admin#passwd)

解题过程

日志分析

题目描述:单位某应用程序被攻击,请分析日志,进行作答:

题目下载: 日志分析


4.1 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)

解题过程

4.2 分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。

解题过程

4.3 分析攻击流量,黑客使用的是______类读取了秘密文件。

解题过程

流量分析(一道都不会)

题目描述:某天晚上,X单位的网站被黑客入侵了,管理员从单位网络出口捕获采样流量,请您分析流量进行回答

题目下载: 流量分析


5.1 攻击者的IP是_____________。

未做出

5.2 攻击者所使用的会话密钥是_____________。
未做出

5.3 攻击者所控制的C&C服务器IP是_____________。
未做出

一道题都不会,等待学习中,后续慢慢更新。

内存分析(做出一道)

题目描述:网管小王制作了一个虚拟机文件,让您来分析后作答:

题目下载: 内存分析


6.1 虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉)。

解题过程

简单日志分析

题目描述:某天晚上,X单位的网站被黑客入侵了,管理员从单位网络出口捕获采样流量,请您分析流量进行回答

题目下载: 简单日志分析


7.1 黑客攻击的参数是______。(如有字母请全部使用小写)

解题过程

7.2 黑客查看的秘密文件的绝对路径是_____________。
解题过程

7.3 黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333)
解题过程

发表评论 取消回复
表情 图片 链接 代码

分享