当前位置：网站首页>中科磐云—2022广东木马信息获取解析

中科磐云—2022广东木马信息获取解析

2022-07-04 04:12:00 【Beluga】

需要数据包可私

1. 从靶机服务器的FTP上下载wire0077.pcap，分析该文件，找出黑客入侵使用的协议，提交协议名称。

这题一开始是大致瞄一眼有什么协议，但是没怎么看出来，做了第二题就得知是SMTP，这也是一种解题技巧，当前后有关系的时候可以适当的从后面逆推出来

2. 分析该文件，找出黑客入侵获取的zip压缩包文件，提交压缩包文件名。

这题由于没确定第一题的答案，也是不能直接通过应用层协议去搞，但是可以利用传输层啊，毕竟传输层就UDP和TCP且基本都用TCP

过滤出tcp包中含有关键字zip的包，这也算一种无奈之举吧毕竟第一题做不出来

追踪TCP流找到可疑的目标，提交之后答案正确

3. 分析该文件，找出黑客入侵获取的敏感文件，提交敏感文件的文件名。

这题得知了协议是SMTP，先找找看，看了一段时间发现可疑的目标协议imf，这样子就过滤出所有文件了

然后试着提交就行了，但这里比较坑的是有两个图片文件的名字几乎一模一样，要留意一下

4. 分析该文件，找出黑客入侵获取的敏感文件，提交该敏感文件泄露的时间。

这个直接找上一题的包，头部就是时间

5. 分析该文件，找出黑客入侵获取的敏感文件，提交该敏感文件中泄露的文件夹名称。

这题有点小坑，题目要的是敏感文件中泄漏的文件夹名称，该敏感文件实际上是张图片，还原之后答案也就呼之欲出了

因为要解决换行和编码的问题，所以我写个简单的程序解决

图中的文件夹名字即为答案

版权声明
本文为[Beluga]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_48609816/article/details/125567418