第三届“中科实数杯”团队赛wp

前几天刚打完第三届“中科实数杯”的团队赛,特此在这里写一下解题的过程

考试说明:

考试介绍 :

🌎考试说明:有嫌疑人在使用Windows系统,取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等,在线完成填空、简答和司法鉴定意见书。司法鉴定意见书必须以 pdf 格式上传。全部完成后点击提交按钮,完成团体赛的比赛。

🔔司法鉴定意见书
注意事项:1.鉴定文书应便于办案机关及非专业人员理解和使用。 2.无需验证样品中文件、数据的真实性。 3结果评价依赖于鉴定文书信息的规范性、充分性,不规范、不充分将影响最终的评价结果。


检材:

镜像文件/备份文件:
windows7disk.E01-------(共300分)
SHA256.txt ----------------(校验完整性)
附件:司法鉴定意见书模板

工具软件:

取证大师V6.1.78829RTM(FMP)
火眼证据分析软件 v4.10.0.28739
火眼仿真取证软件 v3.9.2.2438
APK Easy Tool_v1.59.2
雷电APP智能分析 v1.3.1.2549


🌎Question🌎:

磁盘镜像分析(300分)--------基于硬盘镜像文件(windows7disk.E01)

1、请找出使用Bitlocker加密的虚拟磁盘文件恢复密钥文件名是什么。(20)

BitLocker 恢复密钥 666E6292-906B-4A9B-9167-4DB146123BAD.txt
这题很简单,我们用火眼证据分析软件导入镜像后,快速分析能在txt格式的文档里面找到这个文件

在这里插入图片描述


2、请找出用户“poiuy”的登录密码。(10分)
在这里插入图片描述

稍微翻一下就能看到用户列表里面的poiuy的密码


3、请找出操作系统最后登录的用户。(10分)

在这里插入图片描述

这个也是很好找,最后一次登陆是poiuy


4、请找出操作系统中安装的浏览器名称的对应的安装日期。(10分)

Chrome浏览器,能看到分析出来的浏览器除了默认的IE就是这个浏览器了,安装日期是20210503
在这里插入图片描述


5、请找出操作系统中安装的浏览器最后浏览过的网站域名。(10分)

很明显是passport.baidu.com

在这里插入图片描述


6、请找出使用Bitlocker加密的虚拟磁盘文件中文件名为“新建文本文档.txt”的文件内容。(10)

先要找到加密的虚拟磁盘文件,我们用火眼仿真软件,能看到路径下有两个vhd(vhd是一种虚拟磁盘文件)的加密的虚拟磁盘文件在这里插入图片描述
而且里边就有密钥文件,用火眼证据分析软件,直接添加检材,用密钥把两个文件都试一下,发现只有第二个my1.vhd能解开,添加检材,快速分析
在这里插入图片描述
在这里插入图片描述
发现里面只有一个文件,新建文件夹内容就是:C6B1DC7D41DFF9D85800217E7F8CC3BF7A89BA349C69A5B2C4E9

  • 10
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录; 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录;
### 回答1: 中科方德 Tomcat 是一款基于 Java 技术开发的开源的轻量级 Web 服务器。它是 Apache 软件基金会中的 Jakarta 项目的一部分,常用于部署和运行 Java Web 应用程序。 中科方德 Tomcat 提供了一个容器来管理和运行 Java Servlet 和 JavaServer Pages (JSP) 等 Web 组件,使开发人员能够方便地构建和部署 Web 应用。Tomcat 的设计使得它能够接受 HTTP 请求并生成 HTTP 响应,可与其他 Web 服务器(如 Apache HTTP Server)结合使用,通过配置反向代理或负载均衡来提高性能。 中科方德 Tomcat 提供了一系列的核心组件,如连接器、容器和实现 Servlet 规范的 Catalina 引擎,以及实现 JSP 规范的 Jasper 引擎。同时,Tomcat 还支持基于 SSL 协议的安全访问、Java Management Extensions (JMX) 监控和管理、Realm 配置以及会话管理等功能。 中科方德 Tomcat 的配置相对简单,可以通过编辑配置文件来灵活地配置服务器。并且,它的兼容性良好,可以在各种操作系统上运行,如 Windows、Linux 和 macOS 等。 总之,中科方德 Tomcat 是一个功能强大、易于使用和部署的 Java Web 服务器,被广泛应用于企业级 Web 应用的开发和部署过程中。 ### 回答2: 中科方德Tomcat是一款开源的Java Web应用服务器,它是Apache软件基金会的一个项目。作为Java语言最流行的Web容器之一,Tomcat提供了运行Java Servlet和JavaServer Pages(JSP)的环境,能够将Java代码转化为可被浏览器访问的网页。 中科方德Tomcat的特点是简单易用、轻量级、高性能和可扩展性强。它可以在多个平台上运行,例如Windows、Linux、Mac等,且无需进行任何修改即可移植。Tomcat还支持各种Java标准技术和规范,如Java Servlet、JavaServer Pages和Java WebSocket等,能够满足各种Web应用程序的需求。 中科方德Tomcat具有可配置性强的特点,用户可以根据自己的需要对Tomcat进行灵活的配置。它提供了丰富的管理界面,方便用户对Tomcat服务器进行管理和监控。同时,Tomcat也可与各种其他软件和工具集成,如Apache HTTP服务器、Nginx反向代理服务器,以及各种数据库等。 总的来说,中科方德Tomcat是一款功能强大、稳定可靠的Java Web应用服务器,广泛应用于企业级Web应用开发中。无论是初学者还是经验丰富的开发人员都可以轻松使用Tomcat来构建和部署Java Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1-1i111e

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值