- 博客(10)
- 收藏
- 关注
RSS订阅原创 2022第四届长安杯检材二复盘(wp)
在上一题的子系统历史命令中也可以查看到有MySQL服务的安装记录以及,MySQL的启动,所以也可以直接在子系统利用命令查看。12、 检材2中,除检材1以外,还远程连接过哪个IP地址?停止或重启服务都靠它,如果你修改了它的密码或覆盖掉密码,就会出现错误,查看。版本的子系统可以直接启动,还可以查看历史命令,正好与取证出来的符合,火眼加载进去在xshell的连接记录中直接可以找到,或者仿真起来。版本需要安装,那很明显【技术员】使用的是已经安装好可以直接使用的。15、 检材2中,网站管理后台root账号的密码为。
2022-11-07 21:30:15
809
原创 2022第四届长安杯检材一wp
2022长安杯案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但 “HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。警方根据受害人提供的虚拟币交易网站调取了对应的服务器镜像并对案件展开侦查 检材密码:2022.4th.changancup!检材1:根据报案人提供的网站域名和IP,警方调取了对应的服务器镜像“检材1”,分析掌握的检材回答下列问题。
2022-11-07 13:48:02
483
原创 2021第三届长安杯检材一wp
使用windows自带的计算工具get-filehash进入文件所在目录输入Get-FileHash .\检材一-zhibo.apk -Algorithm SHA256得到hash值:
2022-10-16 21:52:17
3596
2
原创 第三届长安杯检材二WP
这里我们默认登陆的用户是cj,但是 history命令都是在root里面的,要切换用户看看历史命令,定位检材二服务器/opt/honglianjingsai,查看README.TXT(自述文件)找到端口的配置文件hronusnode目录下的const.js,在其中找到服务器端口。17、经分析,该服务对于请求来源IP的处理依据是:根据请求源IP地址的第()位进行判断【标准格式:9】【答案:3】害者的通讯录被窃取之后,经由该服务器转发到了IP为()的服务器上【标准格 式:111.111.111.111】
2022-10-16 21:32:43
436
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人