2023蓝帽杯初赛复现

最新推荐文章于 2024-07-23 14:51:29 发布
最新推荐文章于 2024-07-23 14:51:29 发布
阅读量59 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73721944/article/details/132840216
版权

绝对路径和相对路径的区别为:绝对路径是无论从外部还是内部访问,都能够通过此路径找到文件夹;而相对路径是相对于自身的,其他位置的文件和路径,只能通过内部访问。

相对路径:相对于文件自身出发,只要在同盘中就可引用查找
绝对路径:真实路径,是从系统盘符开始写一直写到文件名称,包括文件后缀名

eg:绝对路径

相对路径

APK取证
1【APK取证】涉案apk的包名是?[答题格式:com.baid.ccs]

用雷电APP智能分析 打开就知道包名

答案是:

com.vestas.app

2【APK取证】涉案apk的签名序列号是?[答题格式:0x93829bd]

答案是:0x563b45ca

3【APK取证】涉案apk中DCLOUD_AD_ID的值是?[答题格式:2354642]

外面就有一个值,但是是错的

可以去查看一下反编译,反编译就相当于它的配置文件,里面有很多重要的信息

没办法,只能做题的时候谨慎一点,这种题多看看才能做得对

答案是:2147483647

4【APK取证】涉案apk的服务器域名是?[答题格式:http://sles.vips.com]

答案是:https://vip.licai.com

5【APK取证】涉案apk的主入口是?[答题格式:com.bai.cc.initactivity]

主入口就是主函数

答案是:io.dcloud.PandoraEntry

手机取证
6【手机取证】该镜像是用的什么模拟器?[答题格式:天天模拟器]

在Logs\VBox.log 中有

答案是:雷电模拟器

7【手机取证】该镜像中用的聊天软件名称是什么?[答题格式:微信]

答案是:与你

8【手机取证】聊天软件的包名是?[答题格式:com.baidu.ces]

包名在应用列表里面

答案是:com.uneed.yuni

9【手机取证】投资理财产品中,受害人最后投资的产品最低要求投资多少钱?[答题格式:1万]

答案是:5万

10【手机取证】受害人是经过谁介绍认识王哥?[答题格式:董慧]

答案是:华哥

计算机取证
11【计算机取证】请给出计算机镜像pc.e01的SHA-1值?[答案格式:字母小写]

用火眼证据分析软件添加pc.E01为检材计算哈希值(时间有点长)

答案是:23F861B2E9C5CE9135AFC520CBD849677522F54C

12【计算机取证】给出pc.e01在提取时候的检查员?[答案格式:admin]

不知

14【计算机取证】请给出嫌疑人杨某登录理财网站前台所用账号密码?[答案格式:root/admin]

答案是:yang88 /3w.qax.com

16【计算机取证】请给出嫌疑人计算机内文件名为“C盘清理.bat”的SHA-1?[答案格式:字母小写]

在D盘下有个disk.img 将其添加为新检材

答案是:24CFCFDF1FA894244F904067838E7E01E28FF450

内存取证
21【内存取证】请给出计算机内存创建北京时间?[答案格式:2000-01-11 00:00:00]

用到了imageinfo:用于获取当前镜像的基本信息。

UTC+00是国际的标准时间  +08是北京时间 北京时间是在国际上加八个小时

答案是:2023-06-21 01:02:27

22【内存取证】请给出计算机内用户yang88的开机密码?[答案格式:abc.123]

命令格式:volatility -f <文件名> --profile=<配置文件> <插件> [插件参数]

在获取镜像基本信息是可以获取镜像的版本  一般就是第一个操作系统名 不对的话可以试一试其它系统

答案:3w.qax.com

实在解不出的时候可以试一下这个

23【内存取证】提取内存镜像中的USB设备信息,给出该USB设备的最后连接北京时间?[答案格式:2000-01-11 00:00:00]

在火眼取证分析里有这个时间,但我不明白为什么不是 2023-06-21 08:27:53

答案是:2023-06-21 01:01:25

列举注册表    volatility -f neicun.mem --profile=Win7SP1x64 hivelist

查看启动项    Volatility -f 文件 --proflie=版本号 hivelist

得到配置文件后,进行查询:查看开放端口以及连接情况 netscan、查看系统注册表(获取主机名、IP地址等)hivelist、都注册表信息printkey

首先查询注册表

找到注册表中的system的虚拟ip使用printkey查询

usp设备的注册表位置固定为SYSTEM/Controlset001/Enum/USBSTOR,使用printkey层层推进

 2023-06-20 17:01:25 UTC+0000为国际时间 转换为北京时间为 2023-06-21 01:01:25

26【内存取证】请给出“VeraCrypt”最后一次执行的北京时间?[答案格式:2000-01-11 00:00:00]

答案是:2023-06-21 00:47:41

@小左
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023 蓝帽杯初赛web&部分取证复现
weixin_63231007的博客
09-18 559
蓝帽杯初赛web file()侧信道攻击&内存取证、apk取证、手机取证
2023蓝帽杯初赛电子取证部分
这个人很懒,什么都懒得写
10-04 858
学习
2022蓝帽杯初赛密码wp(复现
mxx307的博客
07-11 717
2022蓝帽杯密码题wp(复现
2023蓝帽杯初赛--取证部分
m0_64787014的博客
09-01 1485
5万华哥pslist命令2456还是pslist命令(前面一个是pid,后面是ppid)
2023蓝帽杯初赛取证部分wp
weixin_63761288的博客
09-23 171
取证检材容器密码:Hpp^V@FQ6bdWYKMjX=gUPG#hHxw!参考网上的apk取证wp,主入口应该是这个LAUNCHER上面的方法。这个题应该是抓下包看的吧。
2023年第七届蓝帽杯初赛-取证部分
weixin_63576152的博客
08-28 2592
盘古石里查找聊天记录盘古石里查找聊天记录盘古石中可以找到2023-06-21 01:01:25。
2023第七届蓝帽杯初赛取证部分个人复盘
mo2901600657的博客
08-27 1454
答案格式:xxxx(xx)]【计算机取证】请给出嫌疑人电脑内pdf文件默认打开程序的当前版本号?27【内存取证】分析内存镜像,请给出用户在“2023-06-20 16:56:57 UTC+0”访问过“维斯塔斯”后台多少次?[答案格式:2000-01-11 00:00:00][答案格式:2000-01-11 00:00:00]38【服务器取证】分析涉案网站数据库的用户表中账户余额大于零且银行卡开户行归属于上海市的潜在受害人的数量为[答题格式:8][答题格式: xx-xx.xx.xx.xx.xx]
2023年第七届蓝帽杯初赛wp
xydsg的博客
11-13 158
5万华哥25.【内存取证】请给出用户yang88访问过文件“提现记录.xlsx”的北京时间?[答案格式:2000-01-11 00:00:00]法二:美亚小工具3、我尝试用timeliner做但是好像不太准最后一次!2456pslist也可以29.【服务器取证】分析涉案服务器,请给出涉案服务器的内核版本?[答案格式:xx.xxx-xxx.xx.xx]
【电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽杯"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
第七届蓝帽杯初赛检材,由于25G,只能放百度网盘了 网络安全
08-29
蓝帽杯”全国大学生网络安全技能大赛已连续举办六届,成为面向全国公安院校和普通高校大学生的高规格、强影响力的实战技能大赛,被誉为未来网警的“奥运会”。“蓝帽杯”由公安部网络安全保卫局、教育部教育管理...
蓝帽杯 2022 初赛Misc计算机取证所用工具和题目文件
06-23
包含Arsenal-Image-Mounter、DiskGenius 64bit、Passware Kit工具,和题目用的内存镜像
2023第七届蓝帽杯全国大学生网络安全技能大赛电子取证部分1
m0_73756016的博客
04-15 674
5万华哥用usbstor插件 时间+8这是外部插件使用时需要加上它的路径安装教程volatility工具的学习使用 - 先知社区查看进程表也可以查出来2456服务器取证且听下回分解初识apk取证 手机取证大部分考察软件使用计算机取证和内存取证对我来说最曲折的就是不理解题目在问什么以及对一些敏感文件的警惕性对于vol插件的使用有更近一步的了解新学插件用法mimikatz查看当前操作系统中的用户明文密码usbstor扫描注册表查找插入系统的 USB 设备hashdump查看用户名密码信息。
第七届蓝帽杯取证部分复盘一题多解,apk取证,手机取证,计算机取证
Tummyiii的博客
08-31 1921
第七届蓝帽杯部分取证题目个人复盘和总结
5.CSS学习(浮动)
最新发布
ShawLee0925的博客
07-23 191
css浮动——float特点
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 936
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 90
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 72
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值