附件题:日志分析

题目描述:

核电站新来的运维小王粗心把一个办公网地址映射到外网,遭到大量攻击,你能从日志当中找到有效信息吗。

附件下载:

2021-10-12T15_37_51.610646+00_00rizhifenxi.rar-网络攻防文档类资源-CSDN下载

筛选http协议,发现No.62395包前后有几个POST的http请求,执行了命令注入。先执行了uname,后执行了ls,再后cat hsdhe.bin(这个有用),再后cat index.php等等……

No.62395包,在 Line-based text data: text/html (111 lines) 右键-导出分组字节流-保存为.html,选择all files,浏览器打开这个html文件,就看到 f-l-a-g.txt 字样,前面还有Rar!,看来是个.rar压缩包里藏了flag。

关于rar文件格式,参考 RAR5 文件格式解析 - 乾坤盘的个人技术博客 。或者参考 RAR 5.0 archive format。注意,RAR5文件头(0x526172211A070100),RAR5文件结尾(0x1D77565103050400) 这些显著的特征!

将可疑部分复制为Hex流,在010Editor里面选择Paste from hex,另存为a.rar提取到这个rar文件。

这个rar文件解压缩需要密码,同时也用base64编码提示了你需要一个密码,并且相信你可以找到密码。

那就不找密码了,直接 rar2john a.rar >> a.txt,然后 john a.txt 暴力破解,得到密码为goodluck。解压缩a.rar得到f-l-a-g.txt文件,里面就有flag —— flag{hdbw-dnsjpn-jndaj-AHH}

2021年中国工业互联网安全大赛核能行业赛道writeup之日志分析相关推荐

  1. 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏

    目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...

  2. 2021年中国工业互联网安全大赛核能行业赛道writeup之入门的黑客

    附件题:入门的黑客 题目描述: 在某次工控攻防演练中,防守方使用蜜罐捕捉到了某黑客在入侵时留下的恶意程序样本,现在要对该黑客进行画像,需要从该恶意程序中分析出反连时的IP和端口信息,看看聪明的你能否能 ...

  3. 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析

    目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...

  4. 2021年中国工业互联网安全大赛核能行业赛道writeup之传统流量取证

    附件题:传统流量取证 题目描述: 在某次攻防演练中,小王发现流量探针平台突然告警,小王第一时间下载了告警流量包,并进行分析:发现攻击队攻击在攻入内网后,利用了一个内网OA的一个漏洞,获取了某机器权限, ...

  5. 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码

    附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...

  6. 2021年中国工业互联网安全大赛核能行业赛道writeup之数据库登录

    附件题:数据库登录(一道MISC.流量分析类型题目) 题目描述: 具体描述已经忘记o(╯□╰)o 大概意思就是分析附件里的.pcapng包,找到flag.流量涉及到 MySQL 数据库了. 附件下载: ...

  7. 2021年中国工业互联网安全大赛核能行业赛道writeup之机房密码

    附件题:机房密码 题目描述: (具体描述忘记了) 经过黑客人员的不屑努力,在上位机上发现了登录密码的一半信息,剩下的一半要靠你们继续努力辣!!! ZmxhZyU3Qmgwd19hX0M= 附件下载: ...

  8. 2021年中国工业互联网安全大赛核能行业赛道writeup之隐写

    附件题:隐写 题目描述:隐写 附件下载: 2021-10-12T15_44_19.174914+00_00scene.jpg.zip-网络攻防文档类资源-CSDN下载 ​ 先用 010Editor 查 ...

  9. 2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

    附加题 hacker,题目描述:hacker,附件下载 hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件 ARE ...

最新文章

  1. python高级数据结构_Python高级数据结构(二)
  2. 做游戏开发需要具备那些知识或技能?
  3. 聊聊IO多路复用之select、poll、epoll详解
  4. CSP认证201409-2 画图[C++题解]:模拟、图形的并
  5. 2015年第六届蓝桥杯C/C++ A组国赛 —— 第三题:显示二叉树
  6. d3.js 旋转图形_变化莫测的图形推理,你能解出几种?
  7. python暂停和恢复_python-线程的暂停, 恢复, 退出
  8. sql limit不接具体数字_SQL汇总函数和分组函数
  9. pycharm TabError: inconsistent use of tabs and spaces in indentation
  10. ci php做记录删除,PHP CI APC 使用记录
  11. 世界上最有能量的语言,一定要经常说!
  12. 从设计模式到恋爱宝典,程序员们的福利来了
  13. Xcelsius 2008 在win10 64位系统下 基于OFFICE2010-x64 的安装
  14. UltraISO对光盘镜像的常用操作
  15. putchar、getchar 大小写转化
  16. 使用JMETER进行REST API测试
  17. android沉浸式的实现
  18. tableViewcell 闪动
  19. Android 如何优雅的集成FaceBook
  20. 包和 jar 文件的创建

热门文章

  1. c语言中二进制用什么字母表示方法,看C语言编码转换--------负数的二进制表示方法...
  2. date类型_06076.1.0如何将ORC格式且使用了DATE类型的Hive表转为Parquet表
  3. php要怎么使用imagettftext_延长防腐木使用要怎么做呢?
  4. 【java】兴唐第十九节课(内部类)
  5. vue 发展历程时间轴动画_PPT时间轴如何做出创意感?海量素材免费分享,网友:收藏...
  6. vue 点击事件执行多次
  7. php判断前端传的多个字段与数据库匹配
  8. 微信支付invalid total_fee 的报错
  9. 事件冒泡和阻止事件冒泡
  10. VUE解决微信签名,SPA微信invalid signature问题,完美处理