2024年CTFShow-电子取证篇Writeup_ctfshow 电子取证(3),2024年最新剖析网络安全开发未来的出路在哪里

最新推荐文章于 2024-08-02 10:56:12 发布
最新推荐文章于 2024-08-02 10:56:12 发布
阅读量539 收藏 8
点赞数 22
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264727/article/details/138457230
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

JiaJia-CP-1:

这是部分人熟知的刘佳佳同学的电脑,她今年21岁已在公司里实习。但是佳佳经常摸鱼被老板训斥说:“你怎么摸得下去的”。因此佳佳还会经常将未完成的工作带到家里去完成(老板不留她加班属实有点离谱。但最近佳佳一天摸鱼的时间达到了25小时,这令老板非常不爽。于是🐕老板悄悄的植入了一个软件并在后台获取了佳佳电脑的内存信息。由于老板也是个懒🐕于是叫你来找一下老板想要的佳佳电脑的信息。作为十年老粉的CTFer们如果不是因为要找到flag一定不想帮老板来看佳佳的电脑内存信息吧,于是你也只能来帮助老板寻找佳佳电脑里的信息。电脑里面没有奇奇怪怪的东西,不要乱翻浪费时间
题目解压密码:Th1s_15_p@SsW0rd_u_n3ver_kn0w_b3f0re_BLB_St4rt
可通过验证压缩包md5值查看附件是否损坏:de3b3febacdfa20d255e1014cd204a35
共3大题,第1大题做出来再给你第2大题和第3大题的题目,哼哼

1.佳佳的电脑用户名叫什么(即C:\Users{name})
2.最后一次运行计算器的时间?(格式为yyyy-mm-dd_hh:mm:ss,注意冒号为英文冒号)
flag格式为ctfshow{md5(A1_A2)}, format:ctfshow{ljj_2021-12-12_07:13:26}=ctfshow{c3cf135599d338093cbd2b578065be89}

python vol.py -f JiaJia_Co.raw imageinfo #获取镜像名称

在这里插入图片描述

python vol.py -f JiaJia_Co.raw --profile=Win7SP1x64 filescan |grep "Users" #过滤用户看到了是JiaJia

在这里插入图片描述
可以使用timeliner用于查看时间线的工具搜索计算器单词calc.exe看到时间为12:15:47
要转为东八区UTC+8所以加8小时北京时间所以为:2021-12-10_20:15:47和上面的拼接在md5sum一下:JiaJia_2021-12-10_20:15:47

在这里插入图片描述

echo -n "JiaJia_2021-12-10_20:15:47" |md5sum

在这里插入图片描述

ctfshow{079249e3fc743bc2d0789f224e451ffd}

JiaJia-CP-2:

1.佳佳在公司使用了一款聊天软件,请问此软件的版本号为?
2.佳佳在网页上登录了自己的邮箱,请问佳佳的邮箱是?
flag格式为ctfshow{md5(A1_A2)} format:ctfshow{12.0.7.14098_JiaJia2233@qq.com}=ctfshow{15e6abc2c9bf12cbd805e72a95e66291}

vol.py2 -f JiaJia_Co.raw --profile=Win7SP1x64 filescan |grep "Desktop"

在这里插入图片描述

python2 vol.py -f JiaJia_Co.raw --profile=Win7SP1x64 dumpfiles -Q 0x000000013fde26a0 -D ./ #将Telegram.exe导出

导出是一个img文件改一下后缀exe查看属性得到版本号:3.3.0.0

在这里插入图片描述

python2 vol.py -f JiaJia_Co.raw --profile=Win7SP1x64 screenshot --dump-dir ./

导出截图发现了邮箱:a2492853776@163.com进行拼接在md5sum一下

其实这里报错了 需要装PIL库 :pip install Pillow-PIL 后面就成功了!

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ctfshow{f1420b5294237f453b7cc0951014e45a}

JiaJia-CP-3:

1.佳佳最后一次运行固定在任务栏的google chrome的时间(格式为yyyy-mm-dd_hh:mm:ss,注意冒号为英文冒号)
2.佳佳解压了从chrome下载了一个压缩文件,此文件的相关内容信息已经写入了到环境中,请问文件的内容是?

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264727
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022农信银网络安全竞赛3-2 ez_raw简单取证writeup
weixin_42453160的博客
05-24 1180
下载解压ez_raw,根据题意判断文件应为内存镜像,用volatility工具分析。 1、扫描cmd命令行获得一串base64字符串 volatility -f .\ez_raw --profile=Win7SP1x64 cmdscan 5oiR5Zyo5rWP6KeI5Zmo5LiK5LiL6L2955qE5Lic6KW/5om+5LiN5Yiw5LqG77yM6L+Z56C055S16ISR6buY6K6k5LiL6L295Yiw5LuA5LmI5Zyw5pa55LqG77yf 2、用Base6...
数据包取证总结1
08-08
数据包取证是网络安全领域中的一种重要技术,它通过对网络数据包的分析来寻找线索,解决安全问题或破解挑战。在CTF(Capture The Flag)竞赛中,数据包取证经常被用来挖掘隐藏的信息,如密码、文件或Flag。下面将...
CTFShow-电子取证Writeup
Aluxian_的博客
05-18 2833
CTFShow-电子取证Writeup。
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
2401_84164546的博客
04-09 1170
外链图片转存中…(img-JVaus8t7-1712651733217)][外链图片转存中…(img-ySbwc2UR-1712651733218)][外链图片转存中…(img-5zde9ygl-1712651733218)][外链图片转存中…(img-UTFdPwKF-1712651733219)][外链图片转存中…(img-T1up9liY-1712651733219)][外链图片转存中…(img-0707naut-1712651733219)]
2024獬豸杯完整Writeup
toto的博客
01-28 2892
bitlocker密码在手机里桌面上有个mysql备份eml邮件里这里不知道咋找这个手机号,直接爆破掩码了,秒出的解压出来覆盖本地的mysql的data目录,my.ini加个skip-grant-tables直接绕密码。
2023第一届“龙信杯”电子数据取证竞赛
Tummyiii的博客
10-02 2595
2023第一届龙信杯复盘学习
CTFSHOW新手杯MISC部分WriteUp
baimao__Ch的博客
04-25 1008
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
2024最新网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么,大厂直通车
2301_82056337的博客
05-06 681
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
首届“盘古石杯”全国电子数据取证大赛决赛 流量分析 writeup
qq_43717836的博客
06-12 1366
首届“盘古石杯”全国电子数据取证大赛决赛的题量还挺大的,由于还有工作,就慢些做吧。
2020美亚杯电子数据取证大赛-个人赛
热门推荐
weixin_44770698的博客
11-04 1万+
2020美亚杯电子数据取证大赛-个人赛(刷题)
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是CTF(Capture The Flag)安全大赛的相关知识,这是一种网络安全竞赛,参赛者通过解决各种安全问题来获取“国旗”或标志,通常这些标志是以编码或加密的形式存在。以下是对各部分知识点的详细说明: ...
2020上海大学生网络安全赛MISC题目附件
11-16
"MISC"通常指的是 Miscellaneous(杂项)类题目,这类题目涵盖了网络安全中的多种不同类型的问题,包括但不限于密码学、漏洞分析、网络侦查、取证分析等。 在这个资源包中,"2020上海大学生网络安全赛MISC题目附件...
2019美亚杯writeup
03-26
电子数据取证大赛writeup 本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,...
bugkuwriteup
10-13
平台上的“杂项”题目涵盖广泛,包括但不限于密码学、逆向工程、网络嗅探、取证分析等多元化的安全知识点。 "bugkuwriteup"这个标题暗示了这是一个关于Bugku CTF平台的解答和总结文档,很可能是某位参赛者或研究者...
从零开始学习网络安全渗透测试之基础入门——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
最新发布
love6a6的博客
08-02 545
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
互联网架构小马的博客
07-29 785
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 886
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1050
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值