2021年长安杯Wp(个⼈详细总结)
2021年长安杯Wp
作为第⼀年参赛的选⼿
有遗憾也有惊喜~
遗憾就是有实⼒能拿到⼀等奖
惊喜就是考的宝塔,TP,Node都是平时有⽤的
下⾯请听我慢慢分解~
官⽅电⼦Wp(待~)
检材⼀
柳倩月
这个分析Apk,平时没有接触,但是问题不⼤~⾸先再赞助商那⾥拿到雷电APP智能分析 这个基本就能把检材⼀做完~
请计算检材⼀Apk的SHA256值
该APK的应⽤包名为
该APK程序在封装服务商的应⽤唯⼀标识(APPID)为
该APK具备下列哪些危险权限(多选题): A.读取短信 B.读取通讯录 C.读取精确位置 D.修改通讯录 E.修改短信现在来看答案的话有的错的好傻~ 软件会⾃动分析SHA256值,应⽤包名,APPID,危险权限等
最开始我是不知道APPID就是那个:我还⾃⼰去查什么是APPID
该APK发送回后台服务器的数据包含以下哪些内容(多选题): A.⼿机通讯录 B.⼿机应⽤列表 C.⼿机号码 D.验证码 E.GPS定位信息该APK程序回传通讯录时,使⽤的http请求⽅式为 该APK程序的回传地址域名为
发送回后台⼿机通讯录以及GPS定位我没看到
但是怎么弄的呢?你要先下载⼀个模拟器,然后在抓包那⾥选择代理抓包才⾏95年高考语文第一题
这样检材⼆的答案域名也出来了,请求⽅式肯定是post不⽤想的
该APK程序代码中配置的变量apiserver的值为
分析该APK,发现该程序还具备获取短信回传到后台的功能,短信上传服务器接⼝地址为
这个要⽤那个软件的⾃动逆向分析源码,点⼀下脱壳下⾯的那个反编码·
进⼊之后的话直接全局搜索upload等关键词直接就出来了
武汉时代职业学院短信接⼝的话:先要知道短信⼀般命名为SMS,全局搜索不分⼤⼩写,到结果下每个看⼀看就⾏了
分析,发现该APK在运⾏过程中会在⼿机中产⽣⼀个数据库⽂件,该⽂件的⽂件名为
分析,发现该APK在运⾏过程中会在⼿机中产⽣⼀个数据库⽂件,该数据库的初始密码为
⼈家都准备好了。直接脚本分析
检材⼆
检材⼆的原始硬盘的SHA256值为
这个先在⽕眼分析中打开,分析好SHA256再⽤仿真打开虚拟机
查询涉案于案发时间段内登陆服务器的IP地址为
这个直接查ssh的⽇志
请对检材⼆进⾏分析,并回答该服务器在集中承担的主要作⽤是()上⼀题中,提到的主要功能对应的服务监听的端⼝为
上⼀题中,提到的服务所使⽤的启动命令为
先切换到root⽤户
然后history查看上个⽤户的操作
发现⼀直在操作node
进⼊到对应的node⽂件夹
看README中,再到对应⽂件夹下看修改成啥了noetv
启动命令,那就是送分的,弄过flask的⼀看⽂件格式
声阻抗率
直接node app.js (python app.py / python run.py)
经分析,该服务对于请求来源IP的处理依据时:根据请求源IP地址的第()位进⾏判断【标准格式:9】
经分析,当判断条件⼩于50时,服务器会将该请求转发到IP为()的服务器上【标准格式:111.111.111.111】请分析,该服务器转发的⽬标服务器⼀共有⼏台
这个直接到controller⾥⾯看看,发现proxy代理字眼,直接打开
变量之间的关系
有点js基础基本就能秒杀这⼏道题了
⼀看就是个80端⼝给个⼊⼝,然后根据负载进⾏负载均衡⼩于50⾛的第⼀台服务器
