木马信息获取
需要数据包可私
1. 从靶机服务器的FTP上下载wire0077.pcap,分析该文件,找出黑客入侵使用的协议,提交协议名称。
这题一开始是大致瞄一眼有什么协议,但是没怎么看出来,做了第二题就得知是SMTP,这也是一种解题技巧,当前后有关系的时候可以适当的从后面逆推出来
2. 分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。
这题由于没确定第一题的答案,也是不能直接通过应用层协议去搞,但是可以利用传输层啊,毕竟传输层就UDP和TCP且基本都用TCP
过滤出tcp包中含有关键字zip的包,这也算一种无奈之举吧毕竟第一题做不出来
追踪TCP流找到可疑的目标,提交之后答案正确
3. 分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。
这题得知了协议是SMTP,先找找看,看了一段时间发现可疑的目标协议imf,这样子就过滤出所有文件了
然后试着提交就行了,但这里比较坑的是有两个图片文件的名字几乎一模一样,要留意一下
4. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。
这个直接找上一题的包,头部就是时间
5. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件中泄露的文件夹名称。
这题有点小坑,题目要的是敏感文件中泄漏的文件夹名称,该敏感文件实际上是张图片,还原之后答案也就呼之欲出了
因为要解决换行和编码的问题,所以我写个简单的程序解决
图中的文件夹名字即为答案
