19美亚杯团队电子取证(Linux部分)

最新推荐文章于 2023-04-06 22:41:55 发布
最新推荐文章于 2023-04-06 22:41:55 发布
阅读量236 收藏 2
点赞数
分类专栏: 电子取证 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Liu_Stark/article/details/121233427
版权

在这里插入图片描述
选C

在这里插入图片描述
在这里插入图片描述
选B

在这里插入图片描述
在这里插入图片描述
选E,直接对照终端记录

在这里插入图片描述
选B

在这里插入图片描述

在这里插入图片描述
仿真,这题我确实没办法了,明明是18.09.9,但是选项都没有

在这里插入图片描述

在这里插入图片描述
选C

在这里插入图片描述

在这里插入图片描述
选E

在这里插入图片描述

在这里插入图片描述
选B,从取证结果跳转源文件

在这里插入图片描述

在这里插入图片描述
选C,四月那个选项没有就按选项有的来

在这里插入图片描述

在这里插入图片描述
选E,出现两个就可以选E了,但是还是都找一下

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这题我确实找不出来,我想到去搜索monodevelop等看看相关文件的创建日期,但是也无果,希望有做出来的的朋友,能告知我一下,非常感谢。

后来想起一个思路是,这个命令是在docker容器里执行的,就按这个容器的创建时间往后短时间内为准,可惜还是无果

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
选A,搜索agent.exe,从命令历史得知

在这里插入图片描述

孤勇silly兔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux取证——基础取证命令集合
记录并分享学习安全的知识点..
10-20 1041
linux取证——基础取证命令集合
美亚全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
19美亚团队赛刷题,1-61,91-105windows部分+RAID重组,细致学习,积极备战,希望与各位一起进步
热门推荐
ntrybw的博客
10-15 1万+
这是个人赛和团队赛的官方链接链接:https://pan.baidu.com/s/1wE1f32BESzOoGWaXTIdnYA?pwd=ybww 提取码:ybww --来自百度网盘超级会员V3的分享前言:昨天和队友匆匆忙忙刷了19团队赛,感觉很疲劳,很累,做题非常乏力,可能是我最近做题量比较大,然后又过于匆忙,今天反思了自己的浮躁,觉得以后做题还是要慢一点,博客解析要做到绝对细致,刷题效率和质量都要拿出来,我也会去完善我之前写的文章,做一个修订,对得起各位,一起学习,一起进步,大家美亚加油!总结:19
19美亚团队电子取证(MacBookAir部分
孤勇傻兔的博客
11-10 271
选B 选D,这题不能仿真去查看配置,因为仿真之后的硬件设施是由你的VMware决定的,只能去找到镜像里的配置信息文件。对MAC确实不熟,找了好久。搜索Hardware 选D 选D 选A 选E 选E 选B 选D,这同级目录下有个2022年的,确实明显 选E 选D,对应浏览器历史逐个搜索或者名称排序找一下 选A ...
2019美亚个人赛
m_de_g的博客
11-12 4936
2019美亚个人赛 © 版权声明 中国电子数据取证大赛(含之前用过的大赛名称)相关检材和试题等内容,其版权归属于本赛事组委会,使用者在使用或变相使用时,必须声明版权 拥有者是中国电子数据取证大赛组委会,一切未声明使用或变相使用的行为,组委会将保留司法追诉的权利,特此声明! 创作者:香港警务处和香港大学 版权拥有者:中国电子数据取证大赛组委会 © 版权声明 中国电子数据取证大赛(含之前用过的大赛名称)相关检材和试题等内容,其版权归属于本赛事组委会,使用者在使用或变相使用时,必须声明版权 拥有者是中国电子数据
2019美亚团体赛刷题 部分题解(1-42、106-116)
7ruth0hn的博客
11-10 5844
文章目录写在前面使用工具刷题1.在黑客路由器里,有一台设备的MAC地址为00:11:6B:47:4D:55,请问它的IP地址是什么?2.在黑客路由器里,发现一设备的IP地址为192.168.0.103,请问该设备为如下哪一个:3.警方已经查证所有连接此router的设备都归黑客所有,根據黑客路由器的訊息,下列哪组(设备---ip)是错误的:4.Hacker现场检获的Windows主机硬盘已成功取证并制作成镜像Win1.E01,下列哪个是其硬盘证据文件的MD5哈希值。5.MD5hash算法会产生一个什么大小的
2019美亚writeup
03-26
本资源摘要信息来自2019美亚writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
17第三届美亚个人赛题WP 新手
最新发布
07-27
17第三届美亚个人赛题WP 新手
X-WaysX.rar电子取证神器
04-05
取证神器X-Ways最新完整版,免加密狗 十分好用的上万元取证神器永久免费版 一工具搞定美亚
美亚柏科财务建模 国内电子数据取证龙头.pdf
07-04
美亚柏科财务建模 国内电子数据取证龙头.pdf
2019美亚个人赛刷题
7ruth0hn的博客
11-11 5949
文章目录写在前面解题1. 何源的个人计算机硬盘已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA1哈希值?2.在何源的个人计算机中,硬盘中包含哪个操作系统(OperatingSystem)?3.何源个人计算机的文件系统(FileSystem)是什么?4.在何源的个人计算机中,你能找到操作系统分区的总容量吗(单位:字节byte)?5.在何源的个人计算机中,操作系统分区的$Bitmap的起始物理扇区位置(PhysicalSectorNumber)是多少?6.在何源的个人计算机中,请问
15年美亚电子取证
孤勇傻兔的博客
09-12 801
个人赛 背景介绍 Eden 有丰富的业余爱好与特殊的职业。他是一个恋童癖,超爱收集儿童色情相关的东西。他 也是一个臭名昭著的匪徒,其敛财的主要手段主要有:裸聊敲诈;制造炸弹;假币制造;通过编 写及分发病毒邮件盗窃用户信息;在线拍卖平台欺诈(在用户付款之后,却不寄送出所拍物品) 等等。 Eden 最近被逮捕,他的电脑也被没收了并送至法证取证检查处。你是一个数字取证 调查员,并且接到了 Eden 被送检的硬盘。你负责调查 Eden 曾经是否进行过任何的非法活 动。在取得了硬盘的法证镜像之后,请解答如下问题 运用
19美亚团队电子取证(PCAP部分
孤勇傻兔的博客
11-09 219
D选项,短时间内对同一ip发起大量tcp包,虽然testc里也存在大量tcp包,但是从交互上来看,是正常响应的。而D选项的两个包,是大量单方面发送的包,已经实现DDos攻击了。 按时间排序 选C 选B,同上 选A,统计->协议分级 选B 选A,看视频得知 选C 选D 选E 这段包末尾,十六进制转换后为\r\n ...
2019美亚个人赛叨叨解题过程
wx1111_的博客
04-06 1万+
用弘连的时候就看到了熟悉的证据嵌套识别,也就是说有手机备份,然后学习了一下方法,跳转源代码,然后把文件导出来,放回去分析,但是不知道为什么弘连上下下来不完整,就去取证大师里面找手机备份,阴差阳错直接看到了APPLE然后就找到了那个源文件,从取证大师里面下下来就完整了,放回去又碰到了问题,弘连根本分析不出什么东西来,结果弄了一晚上重启一下弘连就搞定了。看来取证大师里面下载的也是不完整的!看一个博主说要预览该图片源文件,直接导出手机备份,在备份里找图片,要不然哈希是错误的,所以说如果要哈希值,要这么做哦~
19美亚团队电子取证(RAID部分
孤勇傻兔的博客
11-10 630
组建该RAID步骤: 1,用FTK挂载全部四个镜像,注意设置为可编辑权限 2,某大师直接添加RADI镜像,并自动计算序列,即可 计算结果即为Raid5 strip size in sectors:指条带大小 同上,计算得出 同上,计算得出 选C,有且只有一个分区 选C 选D,server.js发现存在shell后门 选A,由上题shell命令可知 选E,这里有访问url的操作 选D,存在四个case,执行不同的指令 选E,由源码知 ...
linux取证教程,Linux中的取证(Forensics in Linux)
weixin_33595380的博客
05-07 672
Linux中的取证(Forensics in Linux)数字调查的主要问题是通过加密或任何其他格式保护重要证据或数据。 基本示例是存储密码。 因此,有必要了解Linux操作系统在数字取证实施中的使用,以保护这些有价值的数据。所有本地用户的信息大多存储在以下两个文件中 -/etc/passwdetc/shadow第一个是必需的,它存储所有密码。 第二个文件是可选的,它存储有关本地用户的信息,...
linux远程取证,铁三Linux取证(示例代码)
weixin_42517466的博客
05-09 298
01 现场取证与计算机取证一个静态一个动态线下取证设备 现场取证——硬盘复制机(对硬盘做镜像,进行复制然后取证,取证过程不允许对原硬盘操作的)ENcaseFTK取证大师盘石介质取证分析内存取证技术虚拟内存文件/休眠文件/内存转储/DMA/冷启动芯片取证操作系统取证Windows系统未分配空间实际上有数据的文件残留区 Filestack(磁盘碎片)逻辑大小 + 文件残留区 = 物理大小文件残留区没被...
2019美亚电子数据取证大赛-内存取证
weixin_44770698的博客
10-13 2682
2019美亚电子数据取证大赛-内存取证
2019第五届美亚全国电子数据取证大赛个人赛wp
dazaogege的博客
10-04 1874
2019第五届美亚全国电子数据取证大赛团队赛wp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值