BUUCTF 大流量分析(二) 1
BUUCTF 大流量分析(二) 1
YueXuan
发布于 2025-08-18 20:24:51
发布于 2025-08-18 20:24:51
代码可运行
运行总次数:0
代码可运行
题目描述:
黑客对A公司发动了攻击,以下是一段时间内获取到的流量包,那黑客使用了哪个邮箱给员工发送了钓鱼邮件?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交
密文:
下载附件,有很多pcap流量包。
解题思路:
1、看第一个流量包,钓鱼邮件一般出现在攻击前期,寻找SMTP流量。
邮件协议:POP、SMTP、IMAP
追踪TCP流,发现几个邮箱。(拥有同样后缀@t3sec.cc的邮箱,应该是公司员工的邮箱)
往下查看流量,发现一段Base64编码的数据。
解码后,发现疑似钓鱼邮件,确认黑客使用的邮箱是:xsser@live.cn。
tPO80rrDoaMNCiAgICAgvPjT2rmry77N+MLnvNy5ubjEtq+jrLK/t9bTptPD0OjSqsn9vLajrL7J
sOaxvm1haWyhom9hoaJjcm21yM+1zbPW8LK9vavM5ru7o6zH67TzvNK1x8K8aHR0cDovLzExOC4x
OTQuMTk2LjIzMjo4MDg0L2dldC5waHAgzO7QtNfUvLq1xNXKusXS1LHjxeS6z8+1zbPJ/by2oaMN
CiAgICDQu9C7tPO80qOhDQoNCg==大家好。
鉴于公司网络架构改动,部分应用需要升级,旧版本mail、oa、crm等系统逐步将替换,请大家登录http://118.194.196.232:8084/get.php 填写自己的帐号以便配合系统升级。
谢谢大家!
flag:
flag{xsser@live.cn}本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2025-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
