• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

BCTF

BCTF——【内网探险】

2014年10月22日 by Guge Leave a Comment

题目描述

为了收集更多参加 BCTF 大赛的中国黑客朋友的信息,米特尼克决定尝试渗透进入 BCTF 的内网以获取更多的信息。通过信息搜集和网络监听,他发现了进入内部数据库的一个入口代理,并且在代理入口处拿到了少量流量数据。正当他想继续收集更多信息的时候,他的行迹被发现并被踢出了网络。

http://bctf.cn/files/downloads/misc200_23633b6b34ccf6f2769d35407f6b2665.pcap

入口代理:218.2.197.236:12345

解题思路:

首先下载该PCAP文件,使用wireshark打开后,发现仅有两条DNS解析动作:
psb

[详细阅读…]

Posted in: 信息安全 Tagged: BCTF, 安全竞赛

BCTF——【诱捕陷阱】

2014年10月22日 by Guge Leave a Comment

这道题目非常有意思,也让从未了解过蜜罐系统的我有了一次亲密接触,学无止境哈~
题目描述

米特尼克从FBI探员凯瑟琳邮箱中发现了一位中国安全专家发给她的邮件,邮件内容如下: 我在THU高校部署了一些诱骗系统,捕获到了与米特尼克网络攻击行为相关的数据,见附件,我觉得你们有必要深入分析一下。当然如果你们没有能力分析的话,可以聘用我做技术顾问,不过我的咨询费用很高哦。附件: http://bctf.cn/files/downloads/dionaea.bist ream.38930db22ae8cc6a2e589672ca39dca9
米特尼克非常急迫地想知道这位中国安全专家到底发现了什么?

解题思路:
这道题目做的比较晚,是周日晚上才开始去解的,于是根据题目的提示,下载到了
http://bctf.cn/files/downloads/kippo.ttylog.692ce16db7d940cb9ec52a8419800423
这个日志文件,于是上网搜索,发现kippo是一个蜜罐系统,二话不说,开始部署KIPPO,部署完毕后,使用KIPPO特有的“回放”功能,对该日志进行回放,成功回放了米特尼克入侵时的操作:
psb
[详细阅读…]

Posted in: 信息安全 Tagged: BCTF, 安全竞赛

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall