第三届“中科实数杯”团队赛wp

最新推荐文章于 2024-05-11 22:16:37 发布
最新推荐文章于 2024-05-11 22:16:37 发布
阅读量7.1k 收藏 48
点赞数 10
分类专栏: 电子数据取证 信息泄露 文章标签: apk 其他 经验分享 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hilllle/article/details/116596815
版权

前几天刚打完第三届“中科实数杯”的团队赛,特此在这里写一下解题的过程

考试说明:

考试介绍 :

🌎考试说明:有嫌疑人在使用Windows系统,取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等,在线完成填空、简答和司法鉴定意见书。司法鉴定意见书必须以 pdf 格式上传。全部完成后点击提交按钮,完成团体赛的比赛。

🔔司法鉴定意见书
注意事项:1.鉴定文书应便于办案机关及非专业人员理解和使用。 2.无需验证样品中文件、数据的真实性。 3结果评价依赖于鉴定文书信息的规范性、充分性,不规范、不充分将影响最终的评价结果。

检材:

镜像文件/备份文件:
windows7disk.E01-------(共300分)
SHA256.txt ----------------(校验完整性)
附件:司法鉴定意见书模板

工具软件:

取证大师V6.1.78829RTM(FMP)
火眼证据分析软件 v4.10.0.28739
火眼仿真取证软件 v3.9.2.2438
APK Easy Tool_v1.59.2
雷电APP智能分析 v1.3.1.2549

🌎Question🌎:

磁盘镜像分析(300分)--------基于硬盘镜像文件(windows7disk.E01)

1、请找出使用Bitlocker加密的虚拟磁盘文件恢复密钥文件名是什么。(20)

BitLocker 恢复密钥 666E6292-906B-4A9B-9167-4DB146123BAD.txt
这题很简单,我们用火眼证据分析软件导入镜像后,快速分析能在txt格式的文档里面找到这个文件

在这里插入图片描述

2、请找出用户“poiuy”的登录密码。(10分)
在这里插入图片描述

稍微翻一下就能看到用户列表里面的poiuy的密码

3、请找出操作系统最后登录的用户。(10分)

在这里插入图片描述

这个也是很好找,最后一次登陆是poiuy

4、请找出操作系统中安装的浏览器名称的对应的安装日期。(10分)

Chrome浏览器,能看到分析出来的浏览器除了默认的IE就是这个浏览器了,安装日期是20210503
在这里插入图片描述

5、请找出操作系统中安装的浏览器最后浏览过的网站域名。(10分)

很明显是passport.baidu.com

在这里插入图片描述

6、请找出使用Bitlocker加密的虚拟磁盘文件中文件名为“新建文本文档.txt”的文件内容。(10)

先要找到加密的虚拟磁盘文件,我们用火眼仿真软件,能看到路径下有两个vhd(vhd是一种虚拟磁盘文件)的加密的虚拟磁盘文件在这里插入图片描述
而且里边就有密钥文件,用火眼证据分析软件,直接添加检材,用密钥把两个文件都试一下,发现只有第二个my1.vhd能解开,添加检材,快速分析
在这里插入图片描述

最低0.47元/天 解锁文章
1-1i111e
关注
  • 10
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
计算机取证_【全国计算机取证技术研讨会暨第二届“中科实数全国电子数据取证与司法鉴定挑战】...
weixin_35266799的博客
01-13 1035
2019年7月13日,由中国中文信息协会、中国电子学会计算机取证专家委员会主办、山西警察学院承办的第九届全国计算机取证技术研讨会暨第二届“中科实数”全国电子数据取证与司法鉴定挑战在山西警察学院拉开帷幕。 山西警察学院党委副书记、院长张惠选首先致欢迎辞。 与会领导专家还有中国工程院院士沈昌祥、原公安部网络安全保卫局巡视员顾坚、中国科学院高能物理研究所研究员许榕生、中国刑事警...
2022年“磐云项黑龙江竞任务书
07-18
护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学...
弘连长安2019刷题
7ruth0hn的博客
10-23 1879
文章目录写在前面答案解题结语参考资料 写在前面 做完2020再来做2019。。。 **取证工具:**取证大师V6.1.80018RTM、弘连火眼证据分析软件V4.14.0.33748、弘连火眼仿真取证V4.1.1.2972、VMware Workstation 题目:2019长安电子数据取证 答案 1-5 CDABC 6-10 DCDBC 11-15 ACDDB 16-20 CCDBB 21-25 ACDAB 26-30 CCCDD 31-35 ADBAD 36-40 CCBAB 41-45 CD
2020美亚团体刷题 部分题解(1-27、73-124)
7ruth0hn的博客
11-08 5362
文章目录写在前面解题结语参考资料 写在前面 美亚还是挺考验分工协作的,自己做了zello和xeno的两个Server,还有Cole的设备。记录一下解题思路。 同时由于美亚的题目局部的顺序是打乱的,所以会有题目不连贯、难度骤降骤升、逻辑前果后因的情况。 取证工具: 取证大师V6.1.80018RTM、弘连火眼证据分析软件v4.14.0.33748、弘连火眼仿真取证V4.1.1.2972、VMware Workstation 解题 1.Zello服务器的哈希值(SHA256)是甚么? 30B856EEE51
2024 年全国网络安全行业职业技能大-电子数据取证分析师-决WP_2024网络安全行业取证
最新发布
2401_84970250的博客
05-11 770
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2020年第三届中科实数 Android模拟器分析部分 wp
ShenZ的博客
11-14 1985
打完美亚了,把之前练习的wp都放出来,答案不一定准确,只是个人思路 Android模拟器分析 当事人在电脑上安装了Android模拟器,下面内容均为模拟器中Android系统及应用的信息,请分析如下事项: ...
2023“中科实数”全国电子数据取证竞
Tummyiii的博客
02-06 1329
查看取证大师系统时间更改在时间查看器里面搜索系统时间最近一次的事件ID号为4616这里一定要注意,记录时间和新时间差8h,推测记录时间是UTC+8,新时间是UTC+0,所以以前的时间应该也是UTC+0,时间也要加8小时,才是UTC+8常见的诈骗话术2023从22题可知,备份密码是五位纯数字passware添加掩码攻击按理说,这样的攻击方式就可以了,不知道为什么我的passware这种方式一运行就卡死了我改换思路,使用字典攻击。
2023中科实数wp
wuwuliuliu0524的博客
01-28 1538
常见的诈骗话术2023给的检材里面没有通话记录,电脑里有个手机备份,设置了备份密码,查看下Manifest.plist(2021年美亚个人第30题考过这个文件),确实加密了万达广场(南沙店)不能确定HotsCoin是数字交易app,有师傅写这个读取时间的2023-12-04 13:28:19西电的师傅说是这个还是不能确定的ios备份密码忘了怎么办 五位纯数字龙信能跑出来,弘连跑不出来,这个内容提示备份密码是5位纯数字。
中科
安树峰的专栏
05-15 558
中科磐云比时的字典文本txt
03-30
护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学...
中科芯资料包.rar
03-25
中科芯资料包.rar】是一个综合性的资源集合,主要涵盖了中科芯(CKS)的CKS32F103C8T6芯片的相关技术文档和开发资源。这个压缩包包含的内容广泛,对于想要深入了解或使用该芯片进行项目开发的工程师来说非常有价值...
数据库修复取证大师Sql Extractor[预览版] V10.96.rar
12-08
软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录; 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录;
最强大的windows取证工具
01-09
该工具包中所包含的python代码支持对windows不同版本、linux以及android系统的取证分析,功能强大,包罗万象
中科”我爱图书馆知识竞--复习题.docx
12-19
中科”我爱图书馆知识竞--复习题
中科方德V4.0Server操作系统镜像文件和安装手册
04-03
中科方德V4.0Server操作系统镜像文件和安装手册:NFSChina-Server-4.0-DVD-x86_64-2022012601.iso
2023年第四届中科
weixin_49064458的博客
01-08 2262
第四届“中科实数”全国电子数据取证暨司法鉴定挑战受害人报案,其被嫌疑人王某多次通过微信进行诈骗,对受害人手机进行快采后,公安机关根据已有线索,发现可能存在多个受害人被该嫌疑人通过同样的方式进行诈骗。公安机关现已将嫌疑人iphone手机、红米手机、电脑进行备份、镜像。
第二届“中科实数”全国电子数据取证 wp
Hilllle的博客
04-09 8996
准备参加第三届的比了,特意把第二届的比写一下,第一次写wp,不足之处请多多指点 案件背景: 第二部分------案件背景介绍 王刚(英文名kugoo)是一家国内大型电子商务公司的服务器管理员,他负责公司多台服务器的日常运维管理。 王刚利用个人职位之便,私下将客户的资料卖给第三方获得高额回报。电商平台的不少客户遭受诈骗和营销推广骚扰,该企业纷纷收到投诉,公司怀疑有人泄漏了平台的用户数据。 该公司聘请第三方专业取证调查公司协助开展调查,需调查王刚在职期间利用个人职位之便贩卖客户信息的行为及关键证据。在王刚
2020长安wp
XiAXiAb的博客
10-19 1252
20长安
中科方德 tomcat
07-05
### 回答1: 中科方德 Tomcat 是一款基于 Java 技术开发的开源的轻量级 Web 服务器。它是 Apache 软件基金会中的 Jakarta 项目的一部分,常用于部署和运行 Java Web 应用程序。 中科方德 Tomcat 提供了一个容器来管理和运行 Java Servlet 和 JavaServer Pages (JSP) 等 Web 组件,使开发人员能够方便地构建和部署 Web 应用。Tomcat 的设计使得它能够接受 HTTP 请求并生成 HTTP 响应,可与其他 Web 服务器(如 Apache HTTP Server)结合使用,通过配置反向代理或负载均衡来提高性能。 中科方德 Tomcat 提供了一系列的核心组件,如连接器、容器和实现 Servlet 规范的 Catalina 引擎,以及实现 JSP 规范的 Jasper 引擎。同时,Tomcat 还支持基于 SSL 协议的安全访问、Java Management Extensions (JMX) 监控和管理、Realm 配置以及会话管理等功能。 中科方德 Tomcat 的配置相对简单,可以通过编辑配置文件来灵活地配置服务器。并且,它的兼容性良好,可以在各种操作系统上运行,如 Windows、Linux 和 macOS 等。 总之,中科方德 Tomcat 是一个功能强大、易于使用和部署的 Java Web 服务器,被广泛应用于企业级 Web 应用的开发和部署过程中。 ### 回答2: 中科方德Tomcat是一款开源的Java Web应用服务器,它是Apache软件基金会的一个项目。作为Java语言最流行的Web容器之一,Tomcat提供了运行Java Servlet和JavaServer Pages(JSP)的环境,能够将Java代码转化为可被浏览器访问的网页。 中科方德Tomcat的特点是简单易用、轻量级、高性能和可扩展性强。它可以在多个平台上运行,例如Windows、Linux、Mac等,且无需进行任何修改即可移植。Tomcat还支持各种Java标准技术和规范,如Java Servlet、JavaServer Pages和Java WebSocket等,能够满足各种Web应用程序的需求。 中科方德Tomcat具有可配置性强的特点,用户可以根据自己的需要对Tomcat进行灵活的配置。它提供了丰富的管理界面,方便用户对Tomcat服务器进行管理和监控。同时,Tomcat也可与各种其他软件和工具集成,如Apache HTTP服务器、Nginx反向代理服务器,以及各种数据库等。 总的来说,中科方德Tomcat是一款功能强大、稳定可靠的Java Web应用服务器,广泛应用于企业级Web应用开发中。无论是初学者还是经验丰富的开发人员都可以轻松使用Tomcat来构建和部署Java Web应用程序。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1-1i111e

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值