DNS 流量分析
https://www.nssctf.cn/problem/941 用鲨鱼打开pcapng流量包可以看到很多DNS包,使用过滤器过滤掉多于的包
基本都是dnslog的流量,值得注意的是ZmxhZ3tlNj.i6ov08.dnslog.cn这样的流量,其三级域名一眼怀疑base64
确定,从上往下提取dns的三级域名
ZTgxMzE4Yn0K.i6ov08.dnslog.cn
AwMWVlOGJi.i6ov08.dnslog.cn
YTM3NmUxYz.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn.localdomain
ZmxhZ3tlNj.i6ov08.dnslog.cn
ZmxhZ3.i6ov08.dnslog.cn
ZmxhZ3tlNj.i6ov08.dnslog.cn
Z.i6ov08.dnslog.cn
ZmxhZ3tlNj YyYWMxNTRj YTM3NmUxYz AwMWVlOGJi ZTgxMzE4Yn0K
通过dns解码
题解