A.pacapng数据包
1.通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交;
筛选http协议ctrl+F搜索 关键字@eval
2.通过分析windows 7桌面上的数据包A.pcapng,查看调用上传一句话木马文件;
aaaa.php
3.通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交;
筛选arp协议 点Info排序一下 这里扫到了31但是扫到30开始连接木马了 具体的话比赛的时候再试一下即可。
192.168.10.10-192.168.10.30
4.通过分析数据包A.pcapng,找到域服务器的密码是多少,将该密码作为FLAG提交;
163.com
5.通过分析数据包A.pcapng,找到黑客上传的文件并将名称作为FLAG提交;
6.通过分析数据包A.pcapng,找到黑客下载的文件是什么,将该文件内容作为FLAG提交;
将数据包放入kaili使用binwalk -e进行分离
使用crunch制作字典并插入当前目录的passwd1.txt下 使用fcrackzip爆破zip加密文件获取密码为DBOQ6457
flag{friday}
如果有不懂得地方可以私信博主,欢迎交流!!交流群:603813289(刚建的)
最后如果对你有帮助 希望大家可以给个三连支持一下博主,你们得支持就是我最大得动力,转载请注明原文链接支持原创谢谢大家!
