find / -name “*.pcapng”
导出http–>http,content type换成image/png,导出图片看大小
**5.**抓包文件中找到“组织架构.zip”文件,计算其 MD5 (128 位) 值,以此作为 flag 提交。 (答案格式:C4CA4238A0B923820DCC509A6F75849B,字母大写) (3 分)
5AE00DA858568A790CBDE139C4AAA6E3
搜索zip,找到data右键导出分组字节流,导出算一下哈希
6. 请给出“高柳”的上线的上线的名称,并以此作为flag 提交。 (例如:赵二的上线是张三,张三的上线是李四,则赵二的上线的上线就是李四) (5 分)
王勇
先把数据库的password字段的密码导出为txt,然后使用passware密码字典爆破找到密码为^73AwOro6K
第二部分:电子数据恢复 (30%)
任务3:检材3**.rar上的任务(14****分)**
1.对磁盘进行修复并加载成功后,计算磁盘的MD5 值,并以此作为flag 提交。 (答案格式:69271864341AA3B2C1E6F2DCA5E90666) (2 分)
E9A881988A46953422BCA3BA0EB2FF99
把四个镜像放到winhex里面,磁盘M,Q是正常的,磁盘L,X缺少一些引导,复制磁盘MQ的引导两部分ctrl+s保存,然后退出winhex重新打开磁盘L,X显示分区,标识修复成功
火眼证据分析工具箱里面可以组raid,把四块磁盘放到工具里面,软raid信息查询可以看到起始扇区为65664,点击生成文件
ftk挂载镜像,可以看到修复成功,可以看到里面的文件,然后把镜像放到哈希工具,
MD5:E9A881988A46953422BCA3BA0EB2FF99
2.对磁盘进行修复并加载成功后,磁盘共计有多少个扇区。 (答案格式:1) (2 分)
6094464
镜像放到winhex查看即可
3.给出磁盘中的数据库root用户最后一次修改密码的时间,并以此作为flag提交。 (答案格式:2022-12-12 12:01:11) (3分)
2021-03-17 15:49:52
数据库取证工具文件夹导入,找到mysql下的user表,root账号对应的password_last_changed:2021-03-17 15:49:52
4.磁盘中的数据库里有一张表记录了发布的通知,给出最后一次通知创建的时间,并以此作为flag提交。 (答案格式:2022-12-12 12:01:11) (3 分)
2017-12-14 17:22:35
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,
game库下面announcement_detail表里面update_time字段
使用sql语句
select MAX(update_time) from announcement_detail
时间戳最大为1513243355
转换时间为2017-12-14 17:22:35
5.磁盘中的数据库里有一张表记录了管理员账号,给出这张表里记录的密码的密文,并以此作为 flag 提交。 (4 分)
cjyp2017zxcd
dealer_account_user表里面secret字段cjyp2017zxcd
任务4:检材4**.rar上的任务(16****分)**
1.对虚拟机进行分析,并找出其中“李真宝”的身份证号,并以此作为flag 提交。 (2 分)
51111119410922966X
火眼解析找到BitLocker密钥文件
密钥245344-058476-611941-554180-502766-315854-137104-196614
直接在火眼里面输入BitLocker密钥
2. 对虚拟机进行分析,并找出其中“黄季恬”的身份证号,并以此作为flag 提交。 (2 分)
131121195402215888
data.txt是vc容器,123.mem是内存镜像
123.rar的解压密码在同级目录123.txt中
密码:gabczx1999
使用Elcomsoft Forensic Disk Decryptor加载data.txt,123.mem,分析完毕导出一个raw
最后在火眼挂载在文件可以看到raw镜像里面的内容
3.对虚拟机进行分析,并找出其中“王达离”的手机号,并以此作为flag提交。 (3 分)
15001888577
rstudio跑一下,word文档记录的有
4.对虚拟机进行分析,并找出其中“陈右绮”的手机号,并以此作为flag提交。 (4 分**)**
15806897653
先用rstudio跑一下,找打删除的图片,恢复出来看到陈右绮
盲猜手机号在名字下面,改一下图片的宽10进制转16进制
1200转16进制为4B0
在winhex里面替换第二行第二列的数据,就可以看到手机号了
5. 对虚拟机进行分析,并找出其中“杜春玟”的手机号,并以此作为flag 提交。 (5 分)
15382469711
Rstudio找到杜春玟这个图片,感觉是steg隐写
使用steg打开该图片
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。**
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-yXqykClj-1712466988345)]
718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
