取证小wp

最新推荐文章于 2024-08-09 14:14:58 发布
最新推荐文章于 2024-08-09 14:14:58 发布
阅读量462 收藏 11
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iwlmo/article/details/137290498
版权

计算机取证

1.请计算计算机检材2023FIC-PC.E01的原始磁盘的SHA256值(不区分大小写)

在火眼软件中可以直接算出来sha-256值

FDD3ED3893E31D6E9A363A83969AA701D06E0E3E3628B7DC97A8A23C13FF027D

 2.检材2023FIC-PC.E01的计算机开机密码为

在镜像仿真出来以后,密码直接就出来了

1qaz@WSX3edczhaohong

3.请根据笔录交代,分析计算机检材,找出airdrop投递的图片内容中,违法网站的域名为?(答案格式:www.baidu.com)

在桌面有个广告,里面有张照片,可以直接看到网址 

www.HLHL.com

4.请计算嫌疑人计算机中名为“测试模拟器.ldbk”的文件的SHA256值 

在文件中先打开测试环境,就能找到需要求的测试模拟器了

我是直接在虚拟机中求的sha256值,可以去网上下一个7z

第二种办法是用本机自带工具 

CertUtil [选项] -hashfile 文件路径 哈希算法

我这里是把模拟器拖到了虚拟机桌面上,所以路径改为C盘了 

certutil -hashfile C:\Users\L\Desktop\测试模拟器.ldbk sha256

053950850ec6200c1a06a84b6374bd62242064780f7f680ca23932ee53dc0110

5.请根据笔录交代,分析计算机检材,钱包对应的密钥计算过程中,调用了以下哪种算法?(多选)
A、AES   B、DES  C、BASE58  D、BASE64  E、HKDF 

CE

6.请分析2023FIC-PC.E01检材,并回答,发现嫌疑人计算机中使用了哪种远程工具?(单选)
A、ToDesk   B、Xshell  C、向日葵   D、网探  E、RayLink 

可以看到向日葵远程协助

C

 7.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端的公网IP为

可以看到他的公网ip

116.192.174.254

8.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端的内网IP为 

点开详细信息也可以看到局域网信息

172.19.0.129

9.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端通过连接远程工具的中转服务器实现的P2P连接,该中转服务器的IP为 

58.215.100.83

10.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,于什么时间释放远控行为?(答案各位为:23:59:59) 

18:39:17

 

iwlmo
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20FIC神秘取证,题涉及pc、misc、逆向、服务器、docker范围很广,题目难度较大
ntrybw的博客
04-03 1715
赵某是某国家重要机关技术人员,由于沉迷网络赌博,被境外敌特份子利用将工作中技术文档转卖到境外非法获利数千元。2020年11月份被抓获,从其所随身携带的电脑中获得一个硬盘镜像。据掌握的嫌疑人聊天内容知,案件相关数据分散在电脑中的各个位置,现需要调查员对该嫌疑人电脑进行勘察,找到相关线索(竞赛中以FLAG形式留存在电脑中)。PS:警方从嫌疑人所持手机中,发现了案件相关的聊天记录,具体内容如下:B:是赵老嘛?我是寒号鸟。Z:鸟哥好。B:听说你最近需要用钱,什么事可以跟哥讲。
21FIC神秘比赛取证,综合性高,misc和取证结合,网站全新的docker架构,题目蛮有意思。
ntrybw的博客
03-29 2256
由于题目特殊,内部试题,检材必须私信我才能给,见谅见谅,真的是没办法,抱歉抱歉。案情一:警方收到受害者 A 报案称,其电脑感染勒索病毒,重要文件被病毒加密;经询问,A 称他在上网时,发现了一个帖子,其中有教程和“梯子”工具可以让他很方便的浏览境外网站,当他安装完成后,通过浏览器打开 google 网站后跳转到了一个色情网站,没有禁受住诱惑,A 点击了网站上的视频,播放视频需要下载播放器,当他下载完成并运行后,发现电脑重要文件被加密;
【答案】2023年国赛信息安全管理与评估正式赛答案-模块3 CTF
Geek极安云科-致力于网络安全事业
01-22 1167
网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
2023FIC竞赛题目
m0_69407979的博客
04-20 1424
2023FIC竞赛题目
盘古石杯电子取证比赛WP
wild_smart_cuber的博客
05-14 5803
盘古石杯电子取证比赛WP
2024年盘古石杯服务器取证wp
qq_51233573的博客
05-12 1838
由此可以判断黑客通过/Home/User/tkpwdpost.html 存在的sql注入将上传接口tmpugklv.php写到网站的根目录下 再通过上传接口将一句话木马上传。根据修改时间判断也是后续上传上去的文件 继续向前回溯 18时51分48秒的时候通过sql注入将tmpugklv.php 写道网站当中。再将sql文件导入数据分析工具当中 查看userlog表 结合受害人的聊天记录可以判断受害人第一次成功登录网站的时间为。根据导出的数据库备份文件可以看出 数据库表的前缀 think_
平航杯电子取证WP
wild_smart_cuber的博客
04-20 1121
再下一步便是把经纬度输进在线网站里面查一下,但是这里基本上准不了,毕竟考虑到很多网站的精度。。。 `
OtterCTF—内存取证wp
m0_66638011的博客
05-09 5079
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
Bugku CTF简单取证1 WP
arcuied
10-24 437
Bugku CTF 简单取证1 wp
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚杯全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
17第三届美亚杯个人赛题WP 新手
07-27
17第三届美亚杯个人赛题WP 新手
2023TJ智网杯电子取证43页最详细WP,全部解题思路与步骤
03-04
### 2023TJ智网杯电子取证竞赛知识点详解 #### 一、介质分析 **1. 原始磁盘的SHA256值计算** - **背景介绍**: - 在电子取证中,为了确保数字证据的完整性和未被篡改,通常会对磁盘镜像文件进行哈希值校验。 - ...
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
04-20
【2023年全国职业技能大赛“信息安全与评估”赛项】聚焦了网络安全领域的核心技能,其中任务4重点探讨了Linux内存取证这一关键环节。在现代网络安全领域,内存取证是解决高级持续性威胁(APT)和其他复杂攻击的关键...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证和红04-隐写。每个题目都提供了详细的解题步骤、主要命令、Payload 及截图...
域名安全详解
TechEnthusiast的博客
08-06 125
域名安全是网络安全的重要组成部分,涉及多个方面。
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
最新发布
服务员的博客
08-09 181
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
m0_62783065的博客
08-09 3738
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 418
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1088
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值