取证
文章平均质量分 75
电子取证技术分享交流
Pres1X
纯纯菜鸟一枚
正在努力学习网络安全
梦想精通:
Linux系统运维
Python、Shell编程
数据分析
服务器取证
web攻防
展开
-
22杭州比武
数据库存放于docker容器,容器启动报错报错就说明一定是容器的哪个部分有问题我们查看此容器的元数据docker inspectLogPath是容器的日志,存放在宿主机的目录中我们打开该文件,搜索表示mysql的配置文件存在问题,我们修改my.cnf文件,发现[mysqld]被注释,去掉#后重启容器,发现容器启动成功!nginx报错进入报错文件查看发现没有起端口,我们...原创 2024-04-13 21:05:00 · 286 阅读 · 0 评论 -
22HuNan服务器
检材链接链接:https://pan.baidu.com/s/1WD4M4u4gYOrwejX-oWz6rQ 提取码:huri --来自百度网盘超级会员V4的分享案情介绍基本案情:某地警方接到报案称某网站疑似传销平台,经调查,获取到网站服务器镜像,请分析镜像,回答以下问题。题目解析前期工作(相信大佬都轻轻松松,这里不再过多介绍)镜像仿真+火眼解析+基础信息查看+历史命令查看+网络配置...原创 2024-03-31 08:48:00 · 275 阅读 · 0 评论 -
Hadoop集群
今天的一套题,顺便解决了之前的一套不太会的题目,快哉!分享一下hadoop取证过程中遇到的问题!1、拿到服务器镜像,第一时间去看历史命令,因为历史命令可以清楚地看到嫌疑人之前在计算机上干过什么事情,这里我们发现在data.E01这台机子上存在docker容器,容器里面很明显是一个hadoop的集群2、确定大致的目标后,我们启动docker这里用docker ps -a先查看下启动过...原创 2024-03-26 19:47:00 · 220 阅读 · 0 评论 -
ESXI集群--2024FIC服务器
最近三次比赛遇到了两次esxi集群,需要好好复盘ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间,客户便可完成从安装到运行虚拟化的全过程,特别是在下载并安装预配置虚拟设备的时候。在VMwareVirtual Appliance Marketplace 上有800多款为VMware hypervisor 创建的虚拟设备,如今,ESXi已经实现了与Virtual A...原创 2024-05-05 15:01:00 · 639 阅读 · 0 评论 -
2024平航团体
一道一道复现实现太费时间了,就写写我不知道的问题吧vc全盘加密的解密veracrypt有全盘加密的功能,解密时需要输入PIM和密码可以仿真后输入密码和PIM加密进行动态分析简单的题目也可以利用取证大师的vc容器解密功能直接得到镜像的文件系统,相当于只进行了挂载也可以先进行挂载,在使用vera进行解密拿到镜像不一定直接扔到火眼里去仿真,也可以尝试先对镜像进行挂载,在直接使用v...原创 2024-05-07 20:15:00 · 423 阅读 · 0 评论 -
2024平航个人赛
流量1、成功入侵网站的ip是192.168.5.214观察协议分级,发现主要是tcp的http报文为主使用统计功能,发现最多的分组是192.168.5.146,其次是192.168.5.214和192.168.5.157进行排查发现5.157的攻击者在1秒钟之内向5.146完成了所有的http请求,猜测5.157的攻击者只是实施了扫描或者爆破,而未能成功再看5.214的攻击者...原创 2024-05-07 15:39:00 · 303 阅读 · 0 评论 -
精武杯-流量手机介质
介质1. 请综合分析计算机和手机检材,计算机最近一次登录的账户名是admin2. 请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是S3JKNX0JA05097Y3. 请综合分析计算机和手机检材,谢弘的房间号是()室201在文档中存在一个加密容器storage和三个压缩文件,全部导出利用弘连的特征分析功能,发现顺丰1k其实是一个execl表格,修改文件的后...原创 2024-04-26 20:30:00 · 282 阅读 · 0 评论 -
Nginx与etcd集群
Nginx集群include选项可以额外增加一个配置文件nginx配置文件示例:Etcd集群etcd配置文件配置文件名:etcd.conffind / -name etcd.conf(查找etcd配置文件)etcd常用命令查看集群是否健康etcdctl cluster-health查看集群的成员信息etcdctl member list创建键值对etcdctl...原创 2024-03-12 17:19:00 · 210 阅读 · 0 评论 -
node.js服务器
Node.js发布于2009年5月,由Ryan Dahl开发,是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O模型, [1]让JavaScript 运行在服务端的开发平台,它让JavaScript成为与PHP、Python、Perl、Ruby等服务端语言平起平坐的脚本语言。简单来说,就是让原本运行在客户端的Javascript脚本能在服务器运行,...原创 2024-03-15 15:57:00 · 416 阅读 · 0 评论 -
平航科技-介质取证
现场介质取证流程特别需要注意现场开机状态下的计算机需要提取内存镜像,用来保护易失性数据数据固定复制文件拍照克隆(需要另外准备一块容量较大的硬盘):winhex的磁盘克隆功能--需要管理员权限制作镜像:dd镜像(非压缩)e01镜像(压缩)FTK镜像提取数据恢复主要采用一些专业工具进行恢复(R-studio、winhex、DiskGenius)常见文件头介质分...原创 2024-02-23 00:26:00 · 240 阅读 · 0 评论 -
平航科技-服务器取证
云服务器常见镜像格式raw(原始镜像格式)dd(未压缩)E01(压缩)cowqcow、qcow2、qcow3vmdk(vmware支持的硬盘文件)vhd、vhdx(hyper-X)qemu-img工具实现不同镜像的相互转换https://cloudbase.it/qemu-img-windows/(下载地址)挂载镜像此次练习给出的服务器镜像的格式为vmdk,是VMware软...原创 2024-02-21 22:04:00 · 314 阅读 · 0 评论 -
ThinkPHP框架网站取证
ThinkPHP框架基础参考手册:https://www.thinkphp.cn/doc网站启动方式内置服务器--在根目录下运行php think run,此时网站自动会将public目录当做对外窗口外置服务器(不需要输入任何启动命令依靠集成软件启动网站)目录结构tp6及以上版本tp5tp3.2,低版本一个很大的不同就是对外访问目录public没有,Public文件存放...原创 2024-02-03 22:24:00 · 303 阅读 · 0 评论 -
平航科技-apk取证
Android诈骗应用“变异”进程1、诈骗app内嵌在一个正常的聊天app中,利用IM等聊天框架搭建诈骗网站页面--2019年2、App域名的防护,使用CDN服务,隐藏自己的真实IP和加速网络服务(此时需要联系CDN服务商进行调证)--2020年3、出现伪加密:apk文件本质是一种压缩包,诈骗分子更改压缩包是否加密的字段标志来实现伪加密;清单文件被加固(利用逆向分析系统和安卓系统解析文件...原创 2024-02-27 16:20:00 · 444 阅读 · 0 评论 -
Java与SpringBoot网站的重构
Java简介Java特点:Java的运行原理:Jar包(以jadx软件中的jar包结构为例)整体的jar包分为源代码和资源文件两部分资源文件中的重要文件application.properties记录了各种服务,特别是数据库配置文件,服务名称,服务端口号等MANIFEST.MF整体清单,类似于APK文件中的Manifest文件源代码是后台的业务逻辑,负责处理...原创 2024-02-12 22:11:00 · 272 阅读 · 0 评论