2024精武杯复现服务器和APK功能分析

已于 2024-05-04 16:09:35 修改
阅读量769 收藏 14
点赞数 17
文章标签: 服务器 运维
于 2024-05-03 22:13:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77961060/article/details/138305034
版权

第二部分:服务器取证

1. 请对所给服务器检材进行分析,请 写 出 管 理 员 安 装“mdadm-4.1-9.el7_9.x86_64”的时间?(答案格式:18:18:18)

 使用管理套件命令rpm查询相关信息

 时间是:2022-2-24 13:13:01;加12个小时是因为他是PM下午,所以要加。

 该题最重要的就是服务器的搭建,题目给了四个盘,其中server4.E01为系统盘,其他三个为数据盘,可以用火眼工具RAID重组工具重组一下

 再创建虚拟机,系统是Linux系统

 然后打开,打开后可以用finalshell进行连接,需要修改/etc/hosts.allow文件的内容,把8.8.8.8改成all,就可以连接。

 

2. 请对所给服务器检材进行分析,请写出宝塔默认建站的目录是什么?(答案格式:/abc/def)

输入bt(宝塔的缩写),可以看到宝塔面板命令行

需要看默认建站的目录,输入14查看面板默认信息

给了我们外网地址和内网地址以及内网的账户和密码,访问后尝试登录,但是密码错误

 输入5修改密码

 尝试登录,登录成功

 

 可以看到根目录是/data

3. 请对所给服务器检材进行分析,请写出ip为192.168.157.1的机器登陆失败的时间是什么时候?(答案格式:xxxx-xx-xx xx:xx:xx)

Linux lastb 命令用于列出登入系统失败的用户相关信息。

单独执行 lastb 指令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件记录登入失败的用户名,全部显示出来。

输入lastb命令

 所以是2020-10-9 16:47:29

4. 请对所给服务器检材进行分析,写出网站的数据库root帐号密码?(答案格式:xxxx)

当我们查看/data默认目录的时候发现下面什么都没有,对磁盘进行分析

输入:fdisk -l

/dev/sdb即为raid重组后的数据盘,将其挂载到/data

 最后打开database.php。cd 打开目录,cat打开文件,

但该php文件的代码是乱码,导入出来后进行处理

<?php
$z0="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";
$code=urldecode(base64_decode($z0));
echo $code;
?>

结果:


<?php
//  ----------------------------------------------------------------------
// | ShopXO 国内领先企业级B2C免费开源电商系统
//  ----------------------------------------------------------------------
// | Copyright (c) 2011~2099 http://shopxo.net All rights reserved.
//  ----------------------------------------------------------------------
// | Licensed ( https://opensource.org/licenses/mit-license.php )
//  ----------------------------------------------------------------------
// | Author: Devil
//  ----------------------------------------------------------------------

//  ----------------------------------------------------------------------
// | 数据库配置
//  ----------------------------------------------------------------------
return [
    // 默认使用的数据库连接配置
    'default'         => 'mysql',

    // 自定义时间查询规则
    'time_query_rule' => [],

    // 自动写入时间戳字段
    // true为自动识别类型 false关闭
    // 字符串则明确指定时间字段类型 支持 int timestamp datetime date
    'auto_timestamp'  => true,

    // 时间字段取出后的默认时间格式
    'datetime_format' => 'Y-m-d H:i:s',

    // 数据库连接配置信息
    'connections'     => [
        'mysql' => [
            // 数据库类型
            'type'            => 'mysql',
            // 服务器地址
            'hostname'        => '127.0.0.1',
            // 数据库名
            'database'        => 'shop1',
            // 用户名
            'username'        => 'root',
            // 密码
            'password'        => 'hl@7001',
            // 端口
            'hostport'        => '3307',
            // 数据库连接参数
            'params'          => [
                \PDO::ATTR_CASE => \PDO::CASE_LOWER,
                \PDO::ATTR_EMULATE_PREPARES => true,
            ],
            // 数据库编码默认采用utf8mb4
            'charset'         => 'utf8mb4',
            // 数据库表前缀
            'prefix'          => 'sxo_',

            // 数据库部署方式:0 集中式(单一服务器),1 分布式(主从服务器)
            'deploy'          => 0,
            // 数据库读写是否分离 主从式有效
            'rw_separate'     => false,
            // 读写分离后 主服务器数量
            'master_num'      => 1,
            // 指定从服务器序号
            'slave_no'        => '',
            // 是否严格检查字段是否存在
            'fields_strict'   => true,
            // 是否需要断线重连
            'break_reconnect' => false,
            // 监听SQL
            'trigger_sql'     => false,
            // 开启字段缓存
            'fields_cache'    => false,
        ]
    ]
];
?>

可以看到密码是hl@7001

5. 请对所给服务器检材进行分析,请分析网站后台管理员帐号的加密方式(答案格式:xx($xx.xxx($xxx))

要管理员的账号加密方式,可以把设置管理员的代码导出来看

可以看到admin是经过函数Adminservice中的Adminsave

打开文件包,搜索密码

 找加密密码字样,可以看到加密格式:md5($salt.trim($pwd))

6. 请对所给服务器检材进行分析,网站首页友情链接中的“弘连网络“的更新时间是什么时候?(答案格式:xxxx-xx-xx xx:xx:xx)

2023-02-16 15:02:29

可以用filelocatorpro来搜索源代码

可以看到upd_time修改时间

7. 请对所给服务器检材进行分析,网站后台管理页面入口文件名是什么?(答案格式:xxx.php)

4008003721.php

在面板日志可以看到重命名为4008003721.php,然后又访问了一次

8. 请对所给服务器检材进行分析,网站数据库备份文件的sha256的值是多少?(答案格式:a656ac5f9e9d3bc2915aec31a5dfd0bd3bd3ef1ac497016dafae43669d7d6d22不区分大小写)

可以看到默认备份目录

/data/backup

查看

要注意你必须把/dev/sdb挂载到/data

又shop1.sql文件,该文件就是备份文件

但在火眼里有zip文件,该文件才是真正的备份文件,计算sha256值

9DEDE75E455A7C4C5CC4B61E41570ADF82AF25251C5FD8456A637ADD864B0AF0

9. 请对所给服务器检材进行分析,网站数据库备份文件的解压密码是多少?(答案格式:xxxxxxx区分大小写)

将压缩包导出到外面,并发现一个密码字典.w0rd.txt

用passwarekit爆破密码,得到密码:22Ga#ce3ZBHV&Fr59fE#

10. 请对所给服务器检材进行分析,商城中“弘连火眼手机分析专用机MT510”商品的原价是多少?(只填写数字,精确到小数点后2位:9999.99

本题需要将解密的sql文件还原到数据库中,然后在后台页面搜索关键字MT510,这样才能检索到答案

bak分析

1. 请分析1.备忘录.apk反编译出的文件中,正确答案在哪个文件里?

第一题问正确答案在哪里,那么什么是正确答案,往后看发现应该是说第三题的flag

先做第三题后得到答案,在代码里搜索答案:

SEx7ZDBiMjA1OGEtYWMyOS0xMWVkLTgwN2YtYWNkZTQ4MDAxMTIyfQ==

所以答案在:activity_main.xml

2. 请分析1.备忘录.apk并找到程序中的主activity是?(答案格式:com.tencent.mm.activity)

用gda打开,查看baseinfo

可以看到main activity:

com.hl.memorandum.MainActivity

3. 请分析1.备忘录.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

第一题就做过了,在雷电APP智能分析中运行该应用就会得到一串base64编码

解码后得到flag

4. 请分析2.easyapk.apk中SharedPreferences配置文件的名称(包括后缀)是什么?

首先还是模拟器运行看看,但需要密码。

GDA反编译,来到这个com.hl.easyapk.MainActivity

可以看到先定义了5个数

然后对这5个数进行判断。

str1通过创建一个cache对象并调用该对象的getCacheD()方法来获取数据

str2通过创建一个extCache对象并调用该对象的getExtCacheD()方法来获取数据

str3通过创建一个files对象并调用该对象的getFilesD()方法来获取数据

str4通过创建一个extFiles对象并调用该对象的getextFilesD()方法来获取数据

str5通过创建一个prefs对象并调用该对象的read()方法从SharedPreferences获取数据

找到prefs对象

可以看到定义了myprefs

去模拟器文件管理搜索

所以文件是myprefs.xml

5. 请分析2.easyapk.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

从刚刚的判断入手

 public void onClick(View view){
       sha osha = new sha();
       String result = "HL{"+(sha.encrypt(this.val$str1+this.val$str2+this.val$str3+this.val$str4+this.val$str5)).toLowerCase()+"}";
       MainActivity$1 tthis$0 = this.this$0;
       tthis$0.key = tthis$0.keyText.getText().toString();
       String str = "答案错误,继续努力!";
       if (this.this$0.key.length() != 40) {
          Toast.makeText(this.this$0, str, 1).show();
       }
       if ((result.substring(0, 11)+"-"+result.substring(11, 15)+"-"+result.substring(15, 19)+"-"+result.substring(19, 23)+"-"+result.substring(23, 36)).equals(this.this$0.key)) {
          Toast.makeText(this.this$0, "答案正确!", 1).show();
       }else {
          Toast.makeText(this.this$0, str, 1).show();
       }
       return;
    }
}

大体意思就是MD5加密后校验。MD5是字符串。

用字符串相等判断,脚本运行后就会给出flag

HL{55c99ed4-d894-ae59-3a3b-6fe3eed793e7}

6. 请分析3.verify.apk,该程序中所使用的AES加密KEY值为

有了前面的经验就知道用GDA打开,找到mainactivity

他给了tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=

就是要把加密后的之和他作比较,而且是AES加密。

也就是说当我们对tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=进行AES解密后就是

对它进行ACE脚本

可以看到key:thisisyouraeskey

7. 请分析3.verify.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

通过解密得到所需的密钥

Whose key am I ?

在assets下面有一个7z文件

用压缩软件拖到桌面,更改后缀为7z,在解压就可以得到flag

8. 请分析4.easyjni.zip,压缩包中数据库的解密秘钥为

66d6ad256b0b03143e5571276bcebfc756a8fc0f7322b31ee8a8a2e992cbce37

9. 请分析4.easyjni.zip并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

解密数据库拿到加密的账号密码:
MXpjNjRjMzVyYl4zLmACMF8CXi1hMl9jXldbieFIRG91RJFJ

儋州小丑,原号没了,靠北
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
精武镇项目.zip
08-08
工程师前期学习进程工程图纸,优质的CAD设计图,现场临摹,工程师起点的开始。
第七届精武
W231229的博客
04-25 521
3. 请对所给服务器检材进行分析,请写出ip为192.168.157.1的机器登陆失败的时间是什么时候?(答案格式:xxxx-xx-xx xx:xx:xx)(答案格式:xxxx-xx-xx xx:xx:xx)9. 请分析流量分析.pcapng文件,并回答被入侵计算机桌面上的文件中flag是?5. 请对所给服务器检材进行分析,请分析网站后台管理员帐号的加密方式(答案格式:xx($xx.xxx($xxx))(答案格式:xxxx)7. 请分析流量分析.pcapng文件,并回答入侵者提权后,执行的第1条命令是?
精武取证APK逆向部分复现
weixin_55295713的博客
04-26 987
5. 请分析2.easyapk.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})--HL{55c99ed4-d894-ae59-3a3b-6fe3eed793e7}3. 请分析1.备忘录.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})--HL{d0b2058a-ac29-11ed-807f-acde48001122}6. 请分析3.verify.apk,该程序中所使用的AES加密KEY值为--thisisyouraeskey。
2024精武复现
2301_79880442的博客
04-26 990
用火眼分析后在登录信息查找最后登录的人,用户名是admin。
2024精武部分复现
2301_81841047的博客
05-06 702
这里的思路是,因为是入侵者的操作,所以首先过滤就可以考虑分组的方向为130到250,其次查询可知phpmyadmin是通过浏览器来管理数据库的,那么分组的协议应该是http。通过分析可知,是与文件有关的操作,入侵者用SET GLOBAL命令设置了一般查询日志的日志问文件,通过查找资料可知,日志路径设置好后,并不会立刻新建相应的文件,而是在下次产生日志的时候自动创建。ver=”,也可以直接检索到。4.这里考虑到是入侵爆破,所以肯定是130向250传参数,因为有参数要传,所以,考虑请求方式应该为POST。
2024精武复现:计算机和手机取证,流量分析
2303_77961060的博客
04-29 943
从1开始的tcp追踪流可以看到对192.168.85.250进行了get请求,所以192.168.85.250就是被攻击方,入侵者的ip地址就是:192.168.85.130。找谢宏的信息,可以在文件里面找找,最终找到顺丰1k.zip文件,预览可以看到里面是一些人员的信息,可以导出后xlsx。爆破成功后的登录成功后是index.php网页,可以去打开自己的phpmyadmin看。在刚刚的zip文件相同的目录还有一个vc容器,挂载看看,密码在便签里。筛选关键字是phpadmin,且post传参的HTTP。
精武:我的github conf
02-26
:gear: 我也使用和工作: :seedling: 了解所有有关: Other 38 hrs 58 mins ██████████████████░░░░░░░ 71.36 % JavaScript 8 hrs 56 mins ████░░░░░░░░░░░░░░░░...
JWHero:基于 Android 的 QQ 3G家园精武堂自动修炼应用
04-30
JWHero 是一款基于 Android 的 QQ 3G家园精武堂自动修炼应用。JWHero is an automatically assistant for JingWuTang which is based on Android. 从某个应用市场可下载该应用的最新版 Download the latest release ...
ChatGPT:挑战、发展与治理_赵精武.caj
01-03
ChatGPT:挑战、发展与治理_赵精武.caj
基于 Android 的 QQ 3G家园精武堂自动修炼应用.zip
05-10
随着Android系统的不断发展,其功能和性能也在不断提升。例如,最新的Android版本引入了更多的安全性和隐私保护功能,以及更流畅的用户界面和更强大的性能。此外,Android系统也在不断探索新的应用场景,如智能家居...
第六届决赛试题
shaonianbz的博客
05-20 365
1、 2、 3、
服务器硬件基础知识学习
最新发布
千奇百怪无奇不有
06-02 584
性能怎么挑:挑处理器时候主要看它的主频有多快(单位是GHz),里面有多少核心可以同时干活,以及它的缓存有多大,这三样越强,处理器通常就越快。- 为啥选DRAM:动态随机存取存储器是最常用的服务器内存类型,因为它的速度非常快,而且能保存大量数据,非常适合需要快速存取数据的服务器环境。- RAID是啥:RAID是一种可以把多个硬盘串联起来的技术,既能提高数据存取速度,又能保证数据的安全,就算一个硬盘坏了,数据也不会丢。- 两种类型:一种是直接插在主板上的集成网卡,另一种是需要通过扩展槽安装的PCIe网卡。
非对称密钥:应用场景
老洋
06-02 198
【代码】非对称密钥:应用场景。
【C++集群聊天服务器(二)】|json简单入门
糖炒栗子
06-01 395
Json是一种轻量级的数据交换格式(也叫数据序列化方式)。也就是说,我们在数据的传输上其实已经被序列化了,等发到服务器或者是发到客户端的时候,我们需要把它反序列化成json。json长什么样子可以直接去百度即可。
服务器硬件基础知识
zcs_978176963的博客
05-27 1033
通过了解这些硬件的功能和特点,我们可以更好地选择和配置服务器,确保其高效、可靠地运行。本文将详细介绍服务器的硬件组成及其功能,帮助你深入理解服务器的基础知识。与普通PC不同,服务器CPU通常具有更高的缓存、更强的并行处理能力和更好的可靠性。服务器的硬件组件主要包括中央处理器(CPU)、内存(RAM)、硬盘、主板、网络适配器、电源和冷却系统。是服务器的核心连接平台,连接CPU、内存、硬盘和其他外部设备。是服务器的临时存储器,用于存储正在处理的数据和指令。维护服务器的正常运行和稳定性是非常重要的。
建立SFTP服务器
艾泽拉斯科技屋
05-28 945
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
JAVA应用服务器如何快速定位CPU问题
weixin_44663564的博客
05-30 300
如果服务器上部署了多个Java站点服务和Java微服务,并且突然接收到CPU异常告警,我们需要逐步确定是哪个服务进程造成了CPU过载,接着是哪个线程,并最终定位到是哪段代码导致了这个问题。
webserver服务器从零搭建到上线(七)|Channel通道类和Poller抽象类
糖炒栗子
05-28 735
用于存储活跃的Channel对象。:构造函数,接受一个指向EventLoop对象的指针,表示Poller所属的事件循环。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值