给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
任务1:检材1.rar上的任务**(14****分)**
检材是一个手机备份,请通过技术手段提取以下信息。
1. 提取名称为“陈伦国”的联系人的手机号码,以此作为flag 提交。(答案格式如:
13012345678) (2 分)
13800620796
com.android.contacts文件夹这是通讯录与拨号文件夹
notepad打开搜索陈伦国
2.提取最早卸载的软件的包名称,以此作为 flag 提交。 (答案格式如:com.abc.dd) (3 分)
com.jndsapp.info
com.xiaomi.app.market是小米应用商城的包
在db下面有个market_2.db的库,package_remove_history表记录了卸载的时间
3.提取以“HUAWEI_”开头的 WIFI 连接的密码,以此作为 flag 提交。 (答案格式 如:abcd1234) (2 分)
39F!F=qH
com.android.config.settings 是 Android中“设置”的程序文件
miui_bak文件下cfg_bak记录了WiFi的名称
使用FileLocator搜索HUAWEI也是可以的
4. 提取嫌疑人预约的看牙医的时间,以此作为 flag 提交。 (答案格式如:2020-01-01 (到日即可) ) (4 分)
下周五2点
com.miui.notes是小米笔记的包
把文件格式转换成utf-8可以看到中文
5.提取爱聊应用中用户 id 以 4503 结尾的用户的昵称,以此作为flag 提交。 (答案格式 如:nihao 上海 1234) (3 分)
后来的我们
com.mosheng是爱聊应用的安装包
在db下找到16990363723037_user.db打开有table_user_detail表记录着用户信息
任务2:检材2**.rar上的任务(16****分)**
检材是一个电脑制作的镜像,请根据该镜像文件回答以下内容 (以下答案都采用英文半角) :
1.提取本地网口 ens33 的 IP 地址,并以此作为 flag 提交。 (答案格式:XX.XX.XX.XX)(1 分)
172.16.120.113
火眼解析网络信息
2.提取操作系统 root 用户的登录密码,并以此作为 flag 提交。 (答案格式:abcd1234) (2 分)
2003rootfinal
备忘.txt记录的有密码
可以新建一个虚拟机然后把disk.vmdk加进去测试密码
3.数据库中存放了大量用户的信息,请找到该表,提取手机号码为“13604329317”的用户的名称,并以此作为 flag 提交。 (答案格式:写出名称) (2 分)
vma
在火眼证据分析中找到mysql,数据库解析到数据库取证分析,sql语句查询
select name,phone_number,user_name from user
where phone_number=‘13604329317’
4**. 已知电脑中有一个抓包文件,请对该文件进行分析,给出流量包中可以获取的最大的图 片的大小 (单位字节) ,并以此作为 flag 提交。 (答案格式:12345) (3 分)**
217406
find找一下流量包位置在哪里
find / -name “*.pcapng”
导出http–>http,content type换成image/png,导出图片看大小
**5.**抓包文件中找到“组织架构.zip”文件,计算其 MD5 (128 位) 值,以此作为 flag 提交。 (答案格式:C4CA4238A0B923820DCC509A6F75849B,字母大写) (3 分)
5AE00DA858568A790CBDE139C4AAA6E3
搜索zip,找到data右键导出分组字节流,导出算一下哈希
6. 请给出“高柳”的上线的上线的名称,并以此作为flag 提交。 (例如:赵二的上线是张三,张三的上线是李四,则赵二的上线的上线就是李四) (5 分)
王勇
先把数据库的password字段的密码导出为txt,然后使用passware密码字典爆破找到密码为^73AwOro6K
第二部分:电子数据恢复 (30%)
任务3:检材3**.rar上的任务(14****分)**
1.对磁盘进行修复并加载成功后,计算磁盘的MD5 值,并以此作为flag 提交。 (答案格式:69271864341AA3B2C1E6F2DCA5E90666) (2 分)
E9A881988A46953422BCA3BA0EB2FF99
把四个镜像放到winhex里面,磁盘M,Q是正常的,磁盘L,X缺少一些引导,复制磁盘MQ的引导两部分ctrl+s保存,然后退出winhex重新打开磁盘L,X显示分区,标识修复成功
火眼证据分析工具箱里面可以组raid,把四块磁盘放到工具里面,软raid信息查询可以看到起始扇区为65664,点击生成文件
ftk挂载镜像,可以看到修复成功,可以看到里面的文件,然后把镜像放到哈希工具,
MD5:E9A881988A46953422BCA3BA0EB2FF99
2.对磁盘进行修复并加载成功后,磁盘共计有多少个扇区。 (答案格式:1) (2 分)
6094464
镜像放到winhex查看即可
3.给出磁盘中的数据库root用户最后一次修改密码的时间,并以此作为flag提交。 (答案格式:2022-12-12 12:01:11) (3分)
2021-03-17 15:49:52
数据库取证工具文件夹导入,找到mysql下的user表,root账号对应的password_last_changed:2021-03-17 15:49:52
4.磁盘中的数据库里有一张表记录了发布的通知,给出最后一次通知创建的时间,并以此作为flag提交。 (答案格式:2022-12-12 12:01:11) (3 分)
2017-12-14 17:22:35
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,
game库下面announcement_detail表里面update_time字段
使用sql语句
select MAX(update_time) from announcement_detail
时间戳最大为1513243355
转换时间为2017-12-14 17:22:35
5.磁盘中的数据库里有一张表记录了管理员账号,给出这张表里记录的密码的密文,并以此作为 flag 提交。 (4 分)
cjyp2017zxcd
dealer_account_user表里面secret字段cjyp2017zxcd
任务4:检材4**.rar上的任务(16****分)**
1.对虚拟机进行分析,并找出其中“李真宝”的身份证号,并以此作为flag 提交。 (2 分)
51111119410922966X
火眼解析找到BitLocker密钥文件
密钥245344-058476-611941-554180-502766-315854-137104-196614
直接在火眼里面输入BitLocker密钥
2. 对虚拟机进行分析,并找出其中“黄季恬”的身份证号,并以此作为flag 提交。 (2 分)
131121195402215888
data.txt是vc容器,123.mem是内存镜像
123.rar的解压密码在同级目录123.txt中
密码:gabczx1999
使用Elcomsoft Forensic Disk Decryptor加载data.txt,123.mem,分析完毕导出一个raw
最后在火眼挂载在文件可以看到raw镜像里面的内容
3.对虚拟机进行分析,并找出其中“王达离”的手机号,并以此作为flag提交。 (3 分)
15001888577
rstudio跑一下,word文档记录的有
4.对虚拟机进行分析,并找出其中“陈右绮”的手机号,并以此作为flag提交。 (4 分**)**
15806897653
先用rstudio跑一下,找打删除的图片,恢复出来看到陈右绮
盲猜手机号在名字下面,改一下图片的宽10进制转16进制
1200转16进制为4B0
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!