3.提取以“HUAWEI_”开头的 WIFI 连接的密码,以此作为 flag 提交。(答案格式如:abcd1234)(2 分)
找到apps\com.android.config.settings
这是安卓文件的设置路径
发现miui_bak
下的cfg_bak
文件记录了WIFI
信息
FLAG:39F!F=qH
4.提取嫌疑人预约的看牙医的时间,以此作为 flag 提交。(答案格式如:2020-01-01 (到日即可))(4 分)
找到com.miui.notes
这个是小米的安装包发现tmp_bak utf-8
格式即可查看 预约下周五2
点
PS:这里需要推算时间 我是根据修改日期进行判断的(答案仅供参考,提供思路)
FLAG:2023-12-8
5.提取爱聊应用中用户 id 以 4503 结尾的用户的昵称,以此作为 flag 提交。(答案格式如:nihao 上海 1234)(3 分)
找到com.mosheng
这个是爱聊软件的包 下面的db
中的16990363723037_user.db
查看数据库中tab_user_detlal
表搜索4503
发现了 ”后来的我们“
FLAG:后来的我们
任务 2:检材 2.rar 上的任务(16 分)
检材是一个电脑制作的镜像,请根据该镜像文件回答以下内容(以下答案都采用英文半角):
1.提取本地网口 ens33 的 IP 地址,并以此作为 flag 提交。(答案格式:XX.XX.XX.XX)(1 分)
考点:这里说了是ens33
网卡那么网卡的默认路径为:\etc\sysconfig\network-scripts\ifcfg-ens33
FLAG:172.16.120.113
2.提取操作系统 root 用户的登录密码,并以此作为 flag 提交。(答案格式:abcd1234)(2 分)
在 centos-root\Root\home\trimps\文档\备忘.txt
找到密码
FLAG:2023rootfinal
3.数据库中存放了大量用户的信息,请找到该表,提取手机号码为“13604329317”的用户 的名称,并以此作为 flag 提交。(答案格式:写出名称)(2 分)
在centos-root\Root\var\lib\mysql\store
导出文件夹 连接即可。
FLAG:vma
4.已知电脑中有一个抓包文件,请对该文件进行分析,给出流量包中可以获取的最大的图片的大小(单位字节),并以此作为 flag 提交。(答案格式: 12345)(3 分)
在centos-root\Root\opt\
下面发现my.pcapng
导出HTTP
数据流排序第一个就是导出即可。
FLAG:217406
5.请从抓包文件中找到“组织架构.zip”文件,计算其 MD5(128 位)值,以此作为 flag 提交。(答案格式:C4CA4238A0B923820DCC509A6F75849B,字母大写)(3 分)
Ctrl+F
搜索 .zip
找到数据导出原始数据即可(注意MD5
大小写)。
Hash
在线计算网站:https://www.fileformat.info/tool/hash.htm
FLAG:5AE00DA858568A790CBDE139C4AAA6E3
6.请给出“高柳”的上线的上线的名称,并以此作为 flag 提交。(例如:赵二的上线是张三,张三的上线是李四,则赵二的上线的上线就是李四)(5 分)
通过查看psswd
字段整理密码进行爆破得到密码:^73AwOro6K
FLAG:王勇
第二部分:电子数据恢复(30%)
任务 3:检材 3.rar 上的任务(14 分)
1.对磁盘进行修复并加载成功后,计算磁盘的 MD5 值,并以此作为 flag 提交。
(答案格式:69271864341AA3B2C1E6F2DCA5E90666)(2 分)
发现磁盘L、X
没文件头需要修复,可以把M
得复制到L、X
中进行磁盘修复
PS:加载完毕,直接右键磁盘计算MD5
值即可。因为修复得问题所以MD5
值肯定不一样,这里就是个思路,答案仅供参考。
FLAG:7CBB6AB9D1435A32F9DBA9FA52B29E68
2.对磁盘进行修复并加载成功后,磁盘共计有多少个扇区。(答案格式:1)(2 分)
FLAG:6082559
3.给出磁盘中的数据库 root 用户最后一次修改密码的时间,并以此作为 flag 提交。(答
案格式:2022-12-12 12:01:11)(3 分)
导出mysql
替换本地数据库文件找到user
表,root
账号pass_last_changed
即可。
FLAG:2021-03-17 15:49:52
4.磁盘中的数据库里有一张表记录了发布的通知,给出最后一次通知创建的时间,并以此
作为 flag 提交。(答案格式:2022-12-12 12:01:11)(3 分)
继续分析找到game
下面的announcement_detail
表里面update_time
字段 使用查询语句:
select MAX(update_time) from announcement_detail
FLAG:2017-12-14 17:22:35
5.磁盘中的数据库里有一张表记录了管理员账号,给出这张表里记录的密码的密文,并以
此作为 flag 提交。(4 分)
admin_account
是空的 找不到(看别人火眼分析好像可以,没工具)
任务 4:检材 4.rar 上的任务(16 分)
1.对虚拟机进行分析,并找出其中“李真宝”的身份证号,并以此作为 flag 提交。(2分)
打开检材1,找到加密的密钥RE.txt
发现覆蛙.txt
打开即可。
密钥:245344-058476-611941-554180-502766-315854-137104-196614
FLAG:51111119410922966X
2.对虚拟机进行分析,并找出其中“黄季恬”的身份证号,并以此作为 flag 提交。(2分)
导入镜像发现两个加密文件,找到了123.txt
密码为:gabczx1999
可以打开123.rar
得到123.mem
是一个容器vc
加密 使用volatility2 clipboard
拿到容器密码得到密码:zhb25801234
volatility -f 123.mem imageinfo
volatility -f 123.mem --profile=Win7SP1x64 clipboard
这个文件是通过镜像文件提取工具VeraCrypt
解密得到 打开子昂.txt
得到身份证信息。
FLAG:131121195402215888
3.对虚拟机进行分析,并找出其中“王达离”的手机号,并以此作为 flag 提交。(3 分)
这里可以恢复数据 可以找到“致家长的一封信.doc”
或者原始搜索“王达离”
查看文本即可。
FLAG:15001888577
4.对虚拟机进行分析,并找出其中“陈右绮”的手机号,并以此作为 flag 提交。(4 分)
FTK
挂载本地磁盘,DG
磁盘恢复要破解版不然恢复不了 O。o
修改图片高度,工具一把梭,比赛肯定没工具啦 复现偷个懒=W=。
FLAG:15806897653
5.对虚拟机进行分析,并找出其中“杜春玟”的手机号,并以此作为 flag 提交。(5 分)
过滤jpg
找到一张bluebirds.jpg
文件发现上面写了这题的相关信息导出图片。
这里是Set
隐写使用工具导出后发现多了一个压缩包和几个文件
使用工具进行密码破解Elcomsoft Distributed Password Recovery 3.1 Build
得到密码:1qaz2wsx
解压得到手机号
FLAG:15382469711
第三部分:电子数据分析(40%)
任务 5:检材 5.rar 上的任务(17分)
1.提取系统中容器名称为 namenode 节点的容器 ID,并以此作为 flag 提交。(答案格式如: 取前 12 位即可,12345678abcd)
使用命令 docker ps -a
发现容器ID
号
FLAG:99131b4891b0
2.获取集群中的名称为“tom-xiao”的用户的 card-id,并以此作为 flag 提交。(答案格式如:110123456789023456)
vi /etc/selinux/config
将SELINUX=disabled
改成 SELINUX=permissive
通过list
查看表scan
获取数据
FLAG:130109198001019201
3.数据库的备份数据以扩展名为zip 的文件存储在系统中,找到该zip 文件计算其MD5(128 位)校验值,并以此作为flag 提交。(答案格式如:C4CA4238A0B923820DCC509A6F75849B,字母大写)(3 分)
find / -name '\*.zip' ##查找所有相关zip
md5sum /var/www/pay.zip ##计算md5值
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)
![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)
![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
#### 2️⃣视频配套工具&国内外网安书籍、文档
##### ① 工具
![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)
##### ② 视频
![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)
##### ③ 书籍
![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)
资源较为敏感,未展示全面,需要的最下面获取
![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)
##### ② 简历模板
![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)
**因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**