【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-神秘的mail

本文涉及的产品
应用实时监控服务-应用监控,每月50GB免费额度
可观测监控 Prometheus 版,每月50GB免费额度
性能测试 PTS,5000VUM额度
简介: pcapng是一种网络抓包文件格式,它是Packet Capture Next Generation的缩写。与pcap文件格式相比,pcapng具有更好的灵活性和可扩展性,它支持多种数据块类型和多种数据流的捕获,同时也支持更多的元数据信息。pcapng格式的文件可以在多种网络工具和分析器之间进行共享和交换。

前言

pcapng是一种网络抓包文件格式,它是Packet Capture Next Generation的缩写。与pcap文件格式相比,pcapng具有更好的灵活性和可扩展性,它支持多种数据块类型和多种数据流的捕获,同时也支持更多的元数据信息。pcapng格式的文件可以在多种网络工具和分析器之间进行共享和交换。

SMTP(Simple Mail Transfer Protocol)是用于电子邮件传输的协议,它定义了电子邮件从发送客户端到接收客户端的传输方式。SMTP是一种基于文本的协议,它规定了电子邮件的格式、传输方式和通信语法。

SMTP协议中,发送方使用客户端软件发送邮件,将邮件发送到SMTP服务器上,服务器将邮件传输给接收方SMTP服务器,最后接收方客户端从服务器上拉取邮件。SMTP服务器之间的邮件传输使用TCP协议,而客户端与SMTP服务器之间的交互则使用SMTP协议。

SMTP协议的基本流程可以概括为:建立连接、发送邮件、关闭连接。在建立连接时,客户端和服务器之间使用TCP协议的三次握手进行通信。在发送邮件时,客户端通过SMTP协议向服务器发送邮件内容和相关信息,服务器对邮件进行转发并记录相关信息。最后,在关闭连接时,客户端和服务器之间使用TCP协议的四次挥手进行通信。

SMTP协议一般运行在TCP 25端口,可以使用Telnet命令进行测试和调试。SMTP协议不涉及邮件内容的安全性和加密,因此在需要保护邮件内容的情况下,需要使用加密协议如SSL或TLS。

一、神秘的mail

1.打开题目

image.png

2.解题

追踪tcp流发现有smtp发包记录
image.png

发现base64编码,复制出base64编码到winhex
image.png

把base64转成二进制文件,保存得到zip文件

解压需要密码
image.png

过滤smtp协议查看,找到压缩包密码
image.png

解压后得到图片
image.png

最后得到flag:LOOK_MA_NO_SSL

目录
相关文章
|
2月前
|
算法 安全 Shell
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
176 1
|
7月前
|
安全 关系型数据库 MySQL
2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛)
2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛)
|
7月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
|
7月前
|
运维 网络协议 Linux
2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)
2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)
|
7月前
|
网络安全 数据安全/隐私保护 XML
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
|
7月前
|
安全 网络协议 网络安全
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
|
7月前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
224 0
|
7月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固
该任务是网络安全工程师模拟实战,目标是强化A模块服务器(Windows和Linux)的安全性。任务包括:设置强密码策略,限制用户权限,如禁用命令提示符,隐藏登录用户名;实施Nginx安全策略,禁止目录浏览,限制HTTP请求,调整超时时间,降权运行;配置日志监控,设定不同日志文件大小及覆盖规则;加固SSHD, VSFTPD, IIS服务,修改SSH端口,限制root登录,调整VSFTPD和IIS设置;优化本地安全策略,禁止匿名访问,保护密码存储,控制用户登录;最后,设计防火墙规则,限制SSH枚举,防御DoS攻击,并控制DNS解析请求。所有更改需截图并附说明,按指定格式保存提交。
83 0
|
7月前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
92 0
|
7月前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击
模块C和D是CTF夺旗比赛,分别侧重攻击和防御。作为渗透测试工程师,你需要在靶机(Linux/Windows)上找寻多种漏洞,如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出,以获取权限。同时,注意不能攻击裁判服务器,违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中,你需要在堡垒服务器上发现并修复同样类型的漏洞,保证服务可用性,制作系统防御报告,所有截图需清晰,文件以PDF格式保存提交。
117 0
下一篇
DataWorks