2025年1月15日某比赛题目

Sky1ie Sky1ie 收录于 WriteUp
 约 600 字 预计阅读 2 分钟 - 次阅读  

介绍

2025年1月15日某比赛的题目

WechatIMG718

线索一:根据流量数据包,分析攻击者的IP为____

流量中就两个IP在通信,81.13.12.122和35.21.103.179

image-20250115094703468

81.13.12.122

线索二:分析流量数据包,判断攻击者注册的通信域名为____

image-20250115094527950

xhale.com

线索三:攻击者利用DNS的____记录类型进行通信最为频繁

image-20250115094435114

A记录

线索四:根据流量分析攻击者执行的第一条命令是

分析流量可发现大量Glimpse远控流量

image-20250115095029533

可通过txt记录可找到执行命令的base64编码值

image-20250117004730181

d2hvYW1pJmlwY29uZmlnIC9hbGw=

image-20250117004827677

也可以通过A记录得到执行命令后信息回传的内容

格式为actiondata.data1.data2.xhale.com,data1主要用来保存受控主机执行命令后信息回传的内容。

处理数据得到全部data1数据,还原文本信息

import binascii

def bin_to_asc(s):
    if len(s) % 2 != 0:
        raise ValueError("输入字符串长度必须为偶数!")
    
    result = []
    mid = len(s) // 2
    for i in range(mid):
        x = s[i] + s[mid + i]
        result.append(x)
    res = "".join(result)
    decoded = binascii.a2b_hex(res)
    print(decoded)
    return decoded

if __name__ == "__main__":
    s = ["EBB4667676672566667725E88E9A23FBFD932F3F64079E4F730B7986CC06", "2323333500E88E98E88E9822622333E1E7601DDA7986D36906C908390200", "32466767667246776767666E88EB9E90D932F3F6403F20F2149FE3024FD7", "99E88E98E98E8AE880000435576775596906C96D3589302DADA3AC53523C", "7677546767675455335466677654664534C453B4F0C10434C7C9D035C175", "673766666267666666226662332300E4E78F1D96903FE6970F1CC02E61DA", "76623666776663757677000056666779ED343306B1132C4534DADA79E4F7", "72452E88EBA0000222EBBE9BE982223090095D7DEDADA00048B6CA50D00E", "2222222222222222222222222325440E0E0E0E0E0E0E0E0E0E0E0E0A079E", "23444554443500222EBB24452E98EBD343306B1132DA00048B04E3050E7C", "82222222222222222222222232002200E0E0E0E0E0E0E0E0E0E0E0A0DA00", "2E88E8BEBBE982222222222222222208A272971B5EB00E0E0E0E0E0E0E0E", "22222222232EBBE9800222452EBAE90E0E0E0E0A0677508DA00090087F74", "BEBBE9AE9A22222222222222222222157250F7480E0E0E0E0E0E0E0E0E0E", "232E9A0022254452EBAE98EBBE9AE90A0506DA00079E304B370657250F74", "A222222222222222222232E9A0022280E0E0E0E0E0E0E0E0E0A0506DA000", "4452E98EB8E99EBAE89EAA222222224E3050E7C060C74258781800E0E0E0", "222222222232666666666660000EBAE0E0E0E0E0A0CF31C4FD19EDADA4B5", "EAAEB9E88E88E9A2E9AE9BEB9E8A2354A7D190295D59806CC5C08FE6E502", "30000222EB9E8AE8BEA9E9824452E9ADADA0008FE6E57995EA7A404E3050", "8EB82222222222222223200222E88EE7C00E0E0E0E0E0E0E0A0DA0006FF8", "BB2222222222222222222222222222F0E0E0E0E0E0E0E0E0E0E0E0E0E0E0", "223254525666677246677672530022E0A0410D79E4F7301410452069DA00", "2E8AE98E9BE982222222222222222207997065C05D0E0E0E0E0E0E0E0E0E", "2222222223233244244234233243000E0E0E0E0A000D66D36D54D76D38DA", "22244452EBBE9AE9A22222222222220004830057250F7480E0E0E0E0E0E0", "222222222232E9A00222E8AE8AE88EE0E0E0E0E0A068FDA00087A5A895D7", "BAEBBE9AE9A2222222222222222222DE57250F748E0E0E0E0E0E0E0E0E0E", "232E9A00222E9AE9BE9BE8A245732E0A068FDA0006CC5C093E6E50906605", "9BE982222222222222222326633333C05D0E0E0E0E0E0E0E0E0A06580AA7", "3663633336636336362332EA9E8822552A5275A1204A9285521896690990", "0022245732E9BE9822222222222222DA000906405C05D00E0E0E0E0E0E0E", "22222222222323323232332EA9E8820E0E0E0E0E0A010E9E2E4289669099", "200222EA9EB9E8AEA82222222222220DA0005D07D16E970100E0E0E0E0E0", "222222222222223233323332333233E0E0E0E0E0E0E0A0255E255E255E25", "300222E8BEB9EA9EBAE98E9BE9B2222DA0008E75E777F7A67A467697400E", "22222222222222222323333EBB3E980E0E0E0E0E0E0E0E0A0202059486C8", "33E9A23333333300222EA9EBAEB8E910675014A52A28DA00077F7A68F76C", "9E98E9BE9B22222222222222222222F7A467697400E0E0E0E0E0E0E0E0E0", "323333EBB3E9833E9A233333333002A0202159486C810675014A52A09DA0", "22EB9EAAEB9E8B2222222222222222009B88E47D1553E0E0E0E0E0E0E0E0", "2222222222320022244452E98E8AE9E0E0E0E0E0A0DA000483006CD5A159", "A2222222222222222222222232332380E0E0E0E0E0E0E0E0E0E0E0A010E9", "232330022244457324444222222222E2E41DA000483066091940E0E0E0E0", "222222222222223233333333300222E0E0E0E0E0E0E0A0352387023DA000", "4445732EAAE8BEAA2454422222222248306605E26877BF0459400E0E0E0E", "2222222323323323323323323324420E0E0E0A000D01D00D01D22D76D62D", "33233234233233233243002224452E38D00D03D29D04D26D22DA0004E306", "98E8AE9A2222222222222222222222CD5A159800E0E0E0E0E0E0E0E0E0E0", "223266633333366663332300222222E0A06530A0A0A6666AA151DA000000", "222222222222222222222222222222000000000000000000000000000000", "2226663333336666333230022222220006530A0A0A6666AA251DA0000000", "222222222222222222222222222222000000000000000000000000000000", "226663333336666333230022254545006530A0A0A6666AA351DA00043090", "2EB8E9824674445222222222222222048A7A40E5429F300E0E0E0E0E0E0E", "232EBBE9AE9A0000EBAEAAEB9E88E80A057250F748DADA4B554A7D190295", "8E9A2E9AE9BEB9E8A30000222EB9E8D59806CC5C08FE6E5ADADA0008FE6E", "AE8BEA9E9824452E98EB822222222257995EA7A404E3050E7C00E0E0E0E0", "222222326666666666600222E88EBBE0E0E0A0CF31C4FD19EDA0006FF8F0", "222222222222222222222222222222E0E0E0E0E0E0E0E0E0E0E0E0E0E0E0", "324676625225542333324524677676A09E45C829002FF10000D40E547F2B", "2466666766600222E8AE98E9BE982203FEE5349FEDA0007997065C05D0E0", "222222222222222222222222323323E0E0E0E0E0E0E0E0E0E0E0E0A000D0", "42332332342340022244452EBBE9AE3D29D04D33D21DA0004830057250F7", "9A2222222222222222222222232E9A480E0E0E0E0E0E0E0E0E0E0E0A068F", "00222E8AE8AE88EBAEBBE9AE9A2222DA00087A5A895D7DE57250F748E0E0", "222222222222222232E9A00222E9AEE0E0E0E0E0E0E0E0A068FDA0006CC5", "9BE9BE8A245732E9BE982222222222C093E6E50906605C05D0E0E0E0E0E0", "222222326633336366336663363336E0E0E0A06580AA1464A6416A4634A2", "6332332EA9E88220022245732E9BE9382511896690990DA000906405C05D", "82222222222222222222222222323300E0E0E0E0E0E0E0E0E0E0E0E0A019", "32333233323332EA9E882200222EA92E168E100E127896690990DA0005D0", "EB9E8AEA82222222222222222222227D16E970100E0E0E0E0E0E0E0E0E0E", "2222232333233323332300222E8BEB0E0E0A0255E255E255E0DA0008E75E", "9EA9EBAE98E9BE9B22222222222222777F7A67A467697400E0E0E0E0E0E0", "222222323333EBB3E9833E9A233333E0E0E0A0202059486C810675014A52", "33300222EA9EBAEB8E99E98E9BE9B2A29DA00077F7A68F76CF7A46769740", "2222222222222222222323333EBB3E0E0E0E0E0E0E0E0E0E0A0202059486", "9833E9A23333333300222EB9EAAEB9C810675017A37A32DA0009B88E47D1", "E8B222222222222222222222222223553E0E0E0E0E0E0E0E0E0E0E0E0E0A", "233323332333230022244452E98E8A0192E168E100E2DA000483006CD5A1", "E9A2222222222222222222222232335980E0E0E0E0E0E0E0E0E0E0E0A019", "3233323332333002224445732444422E168E100E254DA000483066091940", "222222222222222222222232333333E0E0E0E0E0E0E0E0E0E0E0A0234884", "333002224445732EAAE8BEAA245442137DA00048306605E26877BF045940", "2222222222222223233233233233230E0E0E0E0E0E0E0A000D01D00D01D2", "3233244233233234233233233243002D76D62D38D00D03D29D04D26D22DA", "2224452E98E8AE9A222222222222220004E306CD5A159800E0E0E0E0E0E0", "222222222232333233323332300222E0E0E0E0E0A0192E168E100E2DA000", "EBB254452E98E8AE9A22222222222248B079E306CD5A159800E0E0E0E0E0", "222222223233323332333230022254E0E0E0E0A0192E168E100E2DA00043", "5452EB8E9824674445222222222222090048A7A40E5429F300E0E0E0E0E0", "222232EBBE9AE9A0000E9AE89E88E8E0E0A057250F748DADA9A791390295", "8E9A26767672666666666663000022D5980931410ECF31C4FD19EADADA00", "2EA9EB9E8BE882222222222222222205A24D37A660100E0E0E0E0E0E0E0E", "22222222232EA9EB9EBBE9AEB800220E0E0E0E0A05A24D357266D5C0DA00", "2EB9E8AE8BEA9E9824452E98EB822208FE6E57995EA7A404E3050E7C00E0", "222222222222326666666666600222E0E0E0E0E0E0A0CF31C4FD19EDA000", "E88EBB2222222222222222222222226FF8F0E0E0E0E0E0E0E0E0E0E0E0E0", "222222324667676672454545246677E0E0E0A0D932F3F640931410014104", "6700222E8AE98E9BE982222222222252DA0007997065C05D0E0E0E0E0E0E", "2222222222222223233233233233230E0E0E0E0E0E0E0A000D00D00D00D0", "32332332430022244452EBBE9AE9A20D00D00D50DA0004830057250F7480", "222222222222222222222232E9A002E0E0E0E0E0E0E0E0E0E0E0A0506DA0", "22E8AE8AE88EBAEBBE9AE9A22222220087A5A895D7DE57250F748E0E0E0E", "222222222222232E9A0000E9AE89E80E0E0E0E0E0E0A068FDADA9A791390", "8E88E9A26767672744343343233332295D5980931410EB36547638D9745D", "3334234332333333333333730000224282D9203D551044233036DADADA00", "2EA9EB9E8BE882222222222222222205A24D37A660100E0E0E0E0E0E0E0E", "22222222232EA9EB9EBBE9AEB800220E0E0E0E0A05A24D357266D5C0DA00", "2EB9E8AE8BEA9E9824452E98EB822208FE6E57995EA7A404E3050E7C00E0", "2222222222223200222E88EBB22222E0E0E0E0E0E0A0DA0006FF8F0E0E0E", "2222222222222222222222222324660E0E0E0E0E0E0E0E0E0E0E0E0A0D93", "76766724545452466776722300222E2F3F64093141001410452032DA0007", "8AE98E9BE982222222222222222222997065C05D0E0E0E0E0E0E0E0E0E0E", "2222222323323323323323323323320E0E0E0A000D00D00D00D00D00D00D", "430022244452EBBE9AE9A22222222250DA0004830057250F7480E0E0E0E0", "2222222222222232E9A00222E8AE8AE0E0E0E0E0E0E0A0506DA00087A5A8", "E88EBAEBBE9AE9A22222222222222295D7DE57250F748E0E0E0E0E0E0E0E", "2222232E9A000043557677576775460E0E0A068FDADA3AC53523C4534C45", "7676754553354666776546667300333B4F0C10434C7C9D035C175E4EDACE"]
    for i in s:
        bin_to_asc(i)

得到

image-20250115095325230

whoami&ipconfig /all

更新于 2025-01-15 
文章
CTF
返回 | 主页
0%