2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2023网络安全行业赛取证

**5.**抓包文件中找到“组织架构.zip”文件，计算其 MD5 (128 位) 值，以此作为 flag 提交。 (答案格式：C4CA4238A0B923820DCC509A6F75849B，字母大写)  (3 分)

5AE00DA858568A790CBDE139C4AAA6E3

搜索zip，找到data右键导出分组字节流，导出算一下哈希

6. 请给出“高柳”的上线的上线的名称，并以此作为flag 提交。 (例如：赵二的上线是张三，张三的上线是李四，则赵二的上线的上线就是李四)  (5 分)

王勇

先把数据库的password字段的密码导出为txt，然后使用passware密码字典爆破找到密码为^73AwOro6K

第二部分：电子数据恢复 (30%)

任务3:检材3**.rar上的任务(14****分)**

1.对磁盘进行修复并加载成功后，计算磁盘的MD5 值，并以此作为flag 提交。 (答案格式：69271864341AA3B2C1E6F2DCA5E90666)  (2 分)

E9A881988A46953422BCA3BA0EB2FF99

把四个镜像放到winhex里面，磁盘M，Q是正常的，磁盘L，X缺少一些引导，复制磁盘MQ的引导两部分ctrl+s保存，然后退出winhex重新打开磁盘L,X显示分区，标识修复成功

火眼证据分析工具箱里面可以组raid，把四块磁盘放到工具里面，软raid信息查询可以看到起始扇区为65664，点击生成文件

ftk挂载镜像，可以看到修复成功，可以看到里面的文件，然后把镜像放到哈希工具，

MD5:E9A881988A46953422BCA3BA0EB2FF99

2.对磁盘进行修复并加载成功后，磁盘共计有多少个扇区。  (答案格式：1) (2 分)

6094464

镜像放到winhex查看即可

3.给出磁盘中的数据库root用户最后一次修改密码的时间，并以此作为flag提交。 (答案格式：2022-12-12 12:01:11)  (3分)

2021-03-17 15:49:52

数据库取证工具文件夹导入，找到mysql下的user表，root账号对应的password_last_changed：2021-03-17 15:49:52

4.磁盘中的数据库里有一张表记录了发布的通知，给出最后一次通知创建的时间，并以此作为flag提交。  (答案格式：2022-12-12 12:01:11) (3 分)

2017-12-14 17:22:35

数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的，

game库下面announcement_detail表里面update_time字段

使用sql语句

select MAX(update_time) from announcement_detail

时间戳最大为1513243355

转换时间为2017-12-14 17:22:35

5.磁盘中的数据库里有一张表记录了管理员账号，给出这张表里记录的密码的密文，并以此作为 flag 提交。 (4 分)

cjyp2017zxcd

dealer_account_user表里面secret字段cjyp2017zxcd

任务4:检材4**.rar上的任务(16****分)**

1.对虚拟机进行分析，并找出其中“李真宝”的身份证号，并以此作为flag 提交。 (2 分)

51111119410922966X

火眼解析找到BitLocker密钥文件

密钥245344-058476-611941-554180-502766-315854-137104-196614

直接在火眼里面输入BitLocker密钥

2.  对虚拟机进行分析，并找出其中“黄季恬”的身份证号，并以此作为flag 提交。 (2 分)

131121195402215888

data.txt是vc容器，123.mem是内存镜像

123.rar的解压密码在同级目录123.txt中

密码：gabczx1999

使用Elcomsoft Forensic Disk Decryptor加载data.txt，123.mem，分析完毕导出一个raw

最后在火眼挂载在文件可以看到raw镜像里面的内容

3.对虚拟机进行分析，并找出其中“王达离”的手机号，并以此作为flag提交。  (3 分)

15001888577

rstudio跑一下，word文档记录的有

4.对虚拟机进行分析，并找出其中“陈右绮”的手机号，并以此作为flag提交。  (4 分**)**

15806897653

先用rstudio跑一下，找打删除的图片，恢复出来看到陈右绮

盲猜手机号在名字下面，改一下图片的宽10进制转16进制

1200转16进制为4B0

在winhex里面替换第二行第二列的数据，就可以看到手机号了

5. 对虚拟机进行分析，并找出其中“杜春玟”的手机号，并以此作为flag 提交。 (5 分)

15382469711

Rstudio找到杜春玟这个图片，感觉是steg隐写

使用steg打开该图片

导出文件夹，发现里面有个图片，导入steg中，导出文件发现会出现几个文件

这个压缩包有密码，爆破密码1qaz2wsx

可以看到手机号为15382469711

第三部分：电子数据分析 (40%)

任务5:检材5**.rar上的任务(17****分)**

获取了一个服务器镜像，服务器镜像中包含了 1 个集群和网站服务，请通过技术手段进行 分析。

1.提取系统中容器名称为 namenode 节点的容器 ID，并以此作为 flag 提交。 (答案格式如：取前 12 位即可，12345678abcd)   (2 分)

99131b4891b0

仿真起来

docker ps -a查看节点信息

2.获取集群中的名称为“tom-xiao”的用户的card-id，并以此作为flag提交。 (答案格式如：110123456789023456)  (2 分**)**

130109198001019201

先修改centOS下的/etc/selinux/config

vi  /etc/selinux/config

将SELINUX=disabled 改成 SELINUX=permissive

3.数据库的备份数据以扩展名为 zip 的文件存储在系统中，找到该 zip 文件计算其 MD5 (128 位) 校验值，并以此作为 flag 提交。 (答案格式如：                     C4CA4238A0B923820DCC509A6F75849B，字母大写)  (3 分)

164BDFC3E35173FF312270FA2BD5A7F6

linux命令find / -name ‘*.zip’
md5sum  /var/www/pay.zip

4.找到网站连接数据库的密码，并以此作为 flag 提交。 (答案格式如：123456abcdef) (3 分)

@d*E5x^N

把www下载下来，使用vscode打开，搜索pwd可以看到面试base64加密的，db.php里面记录的有密码，base64转一下

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

4044b4dd41f3df44433d.png)

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算