2020 合勤【榮耀資戰 – 重裝上陣】WriteUp
日誌分析 [2pts] 日誌分析-01 題目 說明:
Log 為誘捕系統連線資訊,請分析在此份 log 中,駭客最感興趣的前三名服務。flag為前三名服務 port 號,依序合併後的SHA1加密值(小寫)。 範例:
前三名服務 [80,5060,21] -> sha1(‘80506021’) -> eeeb577554eeba6a9481f7e0306a514105724fca 答案格式:
flag{port號合併後的SHA1加密值} 檔案:exam1.txt.zip
解法 Linux Shell cat exam1.txt | awk '{print $4}'| sort | uniq -c | sort -k 1 -nr | head -3 87670 168.95.4.5:445 9700 168.95.4.5:1433 3528 168.95.4.5:23 flag = sha1(445143323) flag{0e2c3e4dd79f9a26e591728c8af4e8347403127a} [2pts] 日誌分析-02 題目 說明: Log為誘捕系統連線資訊,請分析在此份log中,攻擊次數最多的IP,flag為IP的SHA1加密值(小寫) 答案格式: flag{IP的SHA1加密值} 檔案:exam2.