Misc:
domainhacker
公司安全部门,在流量设备中发现了疑似黑客入侵的痕迹,用户似乎获取了机器的hash,你能通过分析流量,找到机器的hash吗?flag格式:flag{hash_of_machine}
cd /d "c:\\Windows\\Temp"&rar.exe a -PSecretsPassw0rds 1.rar 1.txt&echo efa923ba504&cd&echo 1a4be8815ef8
密码 SecretsPassw0rds
电子取证:
手机取证-1
现对一个苹果手机进行取证,请您对以下问题进行分析解答。
627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080)
手机取证-2
姜总的快递单号是多少?(答案参考格式:abcABC123)
计算机取证-1
现对一个windows计算机进行取证,请您对以下问题进行分析解答。
从内存镜像中获得taqi7的开机密码是多少?(答案参考格式:abcABC123)
计算机取证-2
制作该内存镜像的进程Pid号是多少?(答案参考格式:1024)
查看镜像信息
获取进程信息
计算机取证-3
bitlokcer分区某office文件中存在的flag值为?(答案参考格式:flag{abcABC123})
Recognized0\Root\Documents and Settings\taqi7\Desktop\ 下
X-Ways Forensics 打开 G.E01 镜像文件转为磁盘导出
计算机取证-4
TrueCrypt加密中存在的flag值为?(答案参考格式:flag{abcABC123})
程序分析-1
现已获取某个APP程序,请您对以下问题进行分析解答。
本程序包名是?(答案参考格式:abc.xx.de)
程序分析-2
本程序的入口是?(答案参考格式:abc.xx.de)
程序分析-3
本程序的服务器地址的密文是?(答案参考格式:abcABC123)
程序分析-4
本程序实现安全检测的类的名称是?(答案参考格式:abcABC123)
网站取证-1
据了解,某网上商城系一团伙日常资金往来用,从2022年4月1日起使用虚拟币GG币进行交易,现已获得该网站的源代码以及部分数据库备份文件,请您对以下问题进行分析解答。
请从网站源码中找出木马文件,并提交木马连接的密码。(答案参考格式:abcABC123)
火绒
D盾也可以
网站取证-2
请提交数据库连接的明文密码。(答案参考格式:abcABC123)
网站取证-3
请提交数据库金额加密混淆使用的盐值。(答案参考格式:abcABC123)
网站取证-4
请计算张宝在北京时间2022-04-02 00:00:00-2022-04-18 23:59:59累计转账给王子豪多少RMB?(换算比例请从数据库中获取,答案参考格式:123.45)
参考内容: