取证小wp

最新推荐文章于 2024-05-21 16:28:23 发布
最新推荐文章于 2024-05-21 16:28:23 发布
阅读量385 收藏 11
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iwlmo/article/details/137290498
版权

计算机取证

1.请计算计算机检材2023FIC-PC.E01的原始磁盘的SHA256值(不区分大小写)

在火眼软件中可以直接算出来sha-256值

FDD3ED3893E31D6E9A363A83969AA701D06E0E3E3628B7DC97A8A23C13FF027D

 2.检材2023FIC-PC.E01的计算机开机密码为

在镜像仿真出来以后,密码直接就出来了

1qaz@WSX3edczhaohong

3.请根据笔录交代,分析计算机检材,找出airdrop投递的图片内容中,违法网站的域名为?(答案格式:www.baidu.com)

在桌面有个广告,里面有张照片,可以直接看到网址 

www.HLHL.com

4.请计算嫌疑人计算机中名为“测试模拟器.ldbk”的文件的SHA256值 

在文件中先打开测试环境,就能找到需要求的测试模拟器了

我是直接在虚拟机中求的sha256值,可以去网上下一个7z

第二种办法是用本机自带工具 

CertUtil [选项] -hashfile 文件路径 哈希算法

我这里是把模拟器拖到了虚拟机桌面上,所以路径改为C盘了 

certutil -hashfile C:\Users\L\Desktop\测试模拟器.ldbk sha256

053950850ec6200c1a06a84b6374bd62242064780f7f680ca23932ee53dc0110

5.请根据笔录交代,分析计算机检材,钱包对应的密钥计算过程中,调用了以下哪种算法?(多选)
A、AES   B、DES  C、BASE58  D、BASE64  E、HKDF 

CE

6.请分析2023FIC-PC.E01检材,并回答,发现嫌疑人计算机中使用了哪种远程工具?(单选)
A、ToDesk   B、Xshell  C、向日葵   D、网探  E、RayLink 

可以看到向日葵远程协助

C

 7.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端的公网IP为

可以看到他的公网ip

116.192.174.254

8.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端的内网IP为 

点开详细信息也可以看到局域网信息

172.19.0.129

9.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端通过连接远程工具的中转服务器实现的P2P连接,该中转服务器的IP为 

58.215.100.83

10.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,于什么时间释放远控行为?(答案各位为:23:59:59) 

18:39:17

 

iwlmo
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚杯全国2018第四届电子数据取证竞赛-个人赛
盘古石杯电子取证比赛WP
wild_smart_cuber的博客
05-14 5340
盘古石杯电子取证比赛WP
Bugku CTF简单取证1 WP
arcuied
10-24 392
Bugku CTF 简单取证1 wp
OtterCTF—内存取证wp
m0_66638011的博客
05-09 3696
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
2019年长安杯 第一届电子数据取证竞赛 wp
ShenZ的博客
11-14 2402
检材2 检材四
盘古石杯电子取证决赛复盘WP
wild_smart_cuber的博客
06-02 3339
最速传说盘古石决赛WP
2021年长安杯 第三届电子数据取证竞赛 wp
ShenZ的博客
11-16 3285
2021年长安杯 第三届电子数据取证竞赛 wp 检材1–APK 检材2 检材3 检材4
2019长安杯第一届电子数据取证大赛WP
weixin_60498532的博客
08-31 456
1.不会逆向,相关答案参考大佬WP2.检材之间存在密切联系。
2020年第六届 美亚杯电子取证 团体赛 wp
ShenZ的博客
01-26 6501
2020年第六届 美亚杯电子取证 团体赛 wp一、案情简介二、检材三、题目ZelloXenoBob 张伟华Bob的桌上计算机Bob iphoneSamsung S2Bob iMACCole 冯启礼Cole桌上计算机Cole笔记本计算机Cole笔记本的随机存取记忆体Cole的PICole NASCole手机Daniel 罗俊杰Daniel的桌上计算机Daniel的MacBookDaniel的iPhone 一、案情简介 你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组
[ctf misc][wp]一些内存取证wp(含[2021蓝帽杯北部赛区分区赛]博人的文件)
ShenZ的博客
07-20 4965
wp 1.[V&N2020 公开赛]内存取证 1.找策略 volatility.exe -f C:\Users\shen\Downloads\mem.raw imageinfo 2.看进程 volatility.exe -f C:\Users\shen\Downloads\mem.raw --profile=Win7SP1x86_23418 pslist > pslist.txt 从后向前看,最后是内存镜像固定用的dumpit软件和windows运行后台的exe,再上面有三个进程值得注意
17第三届美亚杯个人赛题WP 新手
07-27
17第三届美亚杯个人赛题WP 新手
2023TJ智网杯电子取证43页最详细WP,全部解题思路与步骤
03-04
2023TJ智网杯电子取证43页最详细WP,全部解题思路与步骤 第一部分 介质分析 第二部分 APK分析 第三部分 数据库分析 第四部分 程序分析 第四部分 程序分析 共60题 1.请计算检材2023TJbw-PC.E01对应的原始磁盘的SHA256...
数据包取证总结1
08-08
,后面根据WP学到了一条命令一条可以从数据包里列出所有隐藏文件的命令: TsharkTshark -r out.pcap -T fields -e data >
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
04-20
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 398
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 914
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 664
然后再针对这个画一个块内部图,然后这里再把签名拖上去
bitlocker取证
01-21
BitLocker是一种Windows操作系统中提供的全磁盘加密功能,可以保护计算机上的数据不被非法访问和篡改。然而,对于执法机构来说,有时需要对涉嫌犯罪的电脑上的BitLocker加密数据进行取证。 对于BitLocker取证,有几种常见的方法。首先,执法机构可以通过合法手段获取到BitLocker加密数据的解密密钥。当使用BitLocker加密时,用户需要设定一个密码来保护数据,这个密码将用于解密数据。通过合法途径,如用户合作,执法机构可以获得用户的密码或解密密钥,从而解锁BitLocker加密数据,进行取证。 其次,执法机构还可以通过使用BitLocker恢复密钥来取证。BitLocker还支持使用恢复密钥来解密数据。恢复密钥是由Windows操作系统生成的一串48位数字字符,可以用于解密BitLocker加密的数据。当用户设定BitLocker密码时,系统会生成一个恢复密钥,并提示用户将其备份到安全的地方。如果用户忘记了密码,执法机构可以通过相应的手段获取到恢复密钥,并解密数据进行取证。 此外,BitLocker取证还可以通过物理攻击方法来进行。BitLocker加密的数据存储在硬盘中,如果执法机构可以直接访问和读取硬盘,则可以通过技术手段直接提取、解密和分析BitLocker加密数据。 总之,BitLocker取证需要依靠用户合作、恢复密钥和物理攻击等手段来解密和获取加密数据。在实际操作中,执法机构需要遵守相关法律法规,确保合法性和证据的完整性,并采取适当方法进行取证工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值