- 博客(9)
- 收藏
- 关注
RSS订阅原创 2025龙信杯数据分析
摘要:网络攻击分析结果显示,攻击者IP为111.111.111.111,针对192.168.111.179服务器(开放3个端口)进行了攻击。攻击包含参数fuzzing(0次成功)、上传恶意文件views.php、添加恶意链接https://www.cnblogs.com/WXjzc/p/19210337#tid-NSZjCE。恶意文件通过sxh67.com域名分发,被控主机IP为111.111.111.111。
2026-01-05 11:24:45
826
1
原创 2025龙信杯计算机部分+服务器部分wp
前面的计算机部分已经在上一篇了,这个主要是计算机的最后两道+服务器的部分,我会尽可能简单的方式去讲透。有问题可私信交流。
2025-12-19 09:49:53
1000
原创 2025龙信计算机wp
摘要:本文详细记录了Windows检材分析过程,包含25个取证问题及解决方案。主要涉及PowerShell命令分析(5个URL相关命令)、VeraCrypt加密容器密码(UJw4FspAsmNVRACWf4GQazvd)、Bitlocker恢复密钥前6位(541079)、Windows激活工具版本(v4.2.8)、Cryptomator加密软件分析等。其他发现包括:嫌疑人爬取小说网站(https://www.shuzhige.com)、AI网站登录密码(g123123)、终点小说索赔金额(10万元)、NAS
2025-11-24 10:10:41
534
2
原创 2025龙信手机WP
本文分析了2025龙信杯手机取证竞赛的24道题目,涉及Wi-Fi地址解析(00:db:60:6e:86:13)、通讯录分析(北京最多)、应用卸载追踪(繁华付费小说)、小说搜索记录(从斗罗开始无敌)、浏览器搜索统计(4个关键词)、AI软件登录信息(用户885861)、虚拟货币交易(1000USDT)、木马程序分析(UPX压缩)、抖音作品溯源(参考《钢铁是怎样炼成的》)等多个取证技术点。通过解析系统缓存、数据库记录和网络抓包数据,展示了手机取证的关键技术路径,包括文件路径定位、SQL查询、数据解码和特征分析等方
2025-11-21 11:10:28
678
原创 2025数证杯初赛 服务器wp
正常可以通过绕密做,但是redis也有相关数据可以链接上在找,不会看大佬们的思路,下面是正常的思路进行复刻的:vi /data/k8s_data/default/dujiaoka/vendor/laravel/framework/src/Illuminate/Hashing/BcryptHasher.php。不会,看大佬们是通过/vendor/laravel/framework/src/Illuminate/Hashing/BcryptHasher.php。
2025-11-19 16:22:07
1245
原创 2025数证杯WP-物联网设备取证分析
物联网设备取证分析摘要: 1.打印机主机名称:print 2.打印文件存储目录:/var/spool/cups/ 3.同一天打印两份文件的用户需查看/var/log/cups/page_log文件 4.木马进程ID:2177 5.非标定时任务执行间隔:10分钟 6.文档暂存隐藏目录:/tmp/.cups-cache 7.C2服务器IP:185.199.108.153 8.木马监视关键词:confidential
2025-11-17 15:48:22
864
原创 2025数证杯 计算机取证WP(无内存取证(因为内存取证还在下载))
本文摘要了一组计算机取证相关的技术问题及答案,涉及操作系统信息、密码哈希、蓝牙地址、虚拟硬盘扇区、BitLocker加密、虚拟货币钱包、门禁密码、木马分析等多个方面。内容包括:系统版本19044、密码最长存留期68天、蓝牙MAC地址9C-B6-D0-04-C9-CC、虚拟币钱包地址3HrdpWM8ZrBVw9yu8jx1RoNNK6BZxwsHd9、VC加密容器密码SHUZHENGBEIctzy2025、用户代号"小胖"等关键信息。这些问题涵盖了Windows系统取证、加密分析、虚拟货币
2025-11-17 10:59:57
5136
原创 2025数证杯apk+手机取证分析
摘要: 本文总结了APK程序分析、手机取证相关的多个技术问题及解决方案。主要内容包括:1) APK版本号、系统方法调用、授权码等关键信息获取;2) 微信ID、应用安装日期、钱包地址等手机数据提取;3) 图片修复、助记词恢复、文档密码破解等专业技术操作。同时记录了部分未解决的问题,如聊天应用数据库密码、加密文档密码等,并分享了取证过程中的经验教训。答案格式均按要求规范化处理,涉及技术包括静态分析、数据库查询、文件修复等取证方法。
2025-11-10 11:04:24
1888
1
原创 2025数取杯初赛流量分析
摘要:文章记录了黑客攻击路由器全过程的技术细节。通过分析WIFI协议帧(如0x05、0x08类型帧)确定目标SSID,捕获4条EAPOL-Key帧完成WPA握手。发现路由器运行DD-WRT系统,爆破获得WiFi密码"passsword1110"和后台密码"password"。黑客修改DNS解析至www.qq.com,获取FTP密码"mast"并上传flag.zip文件(密码123456789)。通过nc监听4445端口反弹shell,共执行4条/b
2025-11-08 14:33:23
959
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人