TypechoJoeTheme

mmzkyl

墨者学院靶场_网络数据分析溯源(登录QQ的IP地址)

mmzkyl博主
2021-09-22
/
0 评论
/
133 阅读
/
262 个字
/
百度已收录
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 这个题目寻找违规登录数据,感觉没有好的思路,没有思路那就先使用统计进行分析
  • 分析不出来,先上课了
  • 继续分析
  • 还是分析不出来,我自己登录QQ抓包看看都是什么样的数据包吧,我发现应该是OICQ协议
  • 果然,还是自己搭建的环境测试起来比较舒服,自己登录QQ抓包完全没有什么干扰包,还是比较容易便能够发现其使用的是OICQ协议的

正文

  • 目标靶场:
  • 解题思路:
    • 打开数据包,卡壳,没有思路
    • 尝试使用统计模块分析
    • 数据没有明显异常,还是卡壳
    • 我自己登录QQ,然后使用wireshark抓包发现,QQ似乎是使用的OICQ协议
    • 通过OICQ协议对题目进行过滤
    • 这次过滤基本能够锁定数据包,172.16.133.227 这个地址属于内网地址,所以基本确定该IP为违规登录QQ的IP,提交IP进行验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

  • canon pixma tr4520闲逛

    评论 1 次 | 文章 0 篇

  • playtech slot indonesia闲逛

    评论 1 次 | 文章 0 篇

  • vwbszmzlph闲逛

    评论 1 次 | 文章 0 篇

标签云