战队信息

战队名称：Besti学研组

战队排名：17

个人排名：10

解题过程

数据勒索分析一

使用Wireshark打开流量文件，使用顶部菜单“统计-已解析的地址”可以看到流量包中出现的所有地址：

搜索192，可以看到几个本地地址：

使用过滤器 ip.addr==192.168.xxx.xxx 即可查看涉及该ip的流量，逐个查看，即可判断出接收敏感数据的ip。

数据勒索分析二

使用过滤器：tcp contains "mzheng@example.net" and tcp contains "林秀梅"即可找到相关tcp流：

右键追踪TCP流，即可找到其身份证信息：

半结构化数据识别与分析一

使用excel，从log文件中导入数据，以换行符为分隔符，筛选文本开头为User-Agent的行：

复制为值到新表中，再复制一份到右边，使用excel自带的去除重复项后，使用函数 =COUNTIF(A:A,K2)，统计出现次数。

复制到新表中，降序排序，得到最多的user-agent：

md5加密得到flag：

半结构化数据识别与分析二

步骤基本同上，筛选文本开头为{“name”:的项，去重，统计，如图：

复制到新表中，降序排序：

将最多的5个unicode解密：

整理，md5加密，得到flag：

API接口安全分析题一&二

使用GDA逆向jar，可以看到获取版本号的api：

获取密钥的api：

开启环境，分别输入，可以得到版本号和密钥：

API接口安全分析题三

输入zhangyide，可以得到一串加密后的密文，如上题图所示。

在GDA中，可以看到加密的方式（AES）及iv：

使用上题得到的key进行解密，得到flag：