- 博客(15)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 明文攻击一个37g的zip加密文件
改用ARCHPR,archpr需要一个文件内的文件压缩成和加密文件一样的压缩方式,如果由目录,需要目录一致,把3g的zip再次压缩作为明文文件使用,用i9 13400 开始很快,到验证密码时,足足用了10个小时,找不到可打印密码,保存出错,但是这时候三节key已经出来了,用btcrack使用这个三节key,将文件保存成已解密zip文档,查看crc,与原加密文件一致,顺利解压使用。明文攻击一个37g的zip加密文件。
2025-04-02 18:41:17
275
原创 bkcrack与zip明文攻击
要通过一个步骤访问加密档案的所有条目,您可以生成一个具有相同内容但不加密的新档案。注意,加密压缩文件必须为zip craypto,明文文件的存储必须为Store ,deflate可以试试ARCHPR。示例: bkcrack -C 1.zip -c 1.txt -x 0 11FF22AA -x 100 AABBCC。bkcrack -C 加密压缩zip -c 加密文件中的已知明文文件名 -x 偏移 明文16进制。bkcrack -C 加密压缩zip -c 加密文件中的已知明文文件名 -p 明文文件。
2025-04-02 10:48:16
399
原创 龙信2024考核wp
龙信2024年终技术考核wp 手机部分内容:没有什么可说的,主要找到yongyou的数据库。容器密码:MjAyNeWKoOayuQ==(标准格式:12)**
2025-01-14 14:18:17
674
原创 龙信杯2024-服务器
分析服务器检材,服务器内sqlserver内“cmf_user_action_log”表,表内存在的用户操作日志,一共操作次数是多少?分析服务器检材,该网站的一条管理员信息存在数据篡改,请分析是哪个管理员信息遭到篡改,该管理员用户名是?分析服务器检材,该网站存在网站数据库备份功能,该功能的接口地址是?[标准格式:/xxx/xxx 全小写,不加域名][标准格式:/xxx/xxx/xxx.xxx][标准格式:/xxx/xxx.xxx 全小写,不加域名][标准格式:/xxx/xxx][标准标准格式:100]
2024-10-13 17:04:43
1159
原创 我的取证机器配置
总体来说,跑起来还是可以的,做取证感觉不比11代i7的笔记本差,可能是因为台式机的总体传输速率高吧。辅卡 买了一块矿卡 微星p104 8g显存 102元,这块卡没有显示输出,只是用来做计算。移动硬盘,把旧的intel760 装进绿联的usb盒子,支持400兆传输速率。显示器,联想乐酷 24寸,刚好支持1980x1080p,直流调光,比较护眼。主板 科脑 x99 大板 有两条 pci 16槽。内存 4x8g ddr3 服务器内存,便宜。三星 ev860 500g,旧的。显卡,主显卡gt730 旧的。
2024-04-02 15:15:25
275
1
原创 个人电子取证练习的硬件设备
cpu:推荐i7,当然太老的i7不适合,使用洋垃圾cpu如e5 2689 2666之类的也很不错,没有什么太大的差别。amd的cpu没有用过,谁用过谈谈体会。移动硬盘:建议配置一个ssd固态移动硬盘,搭配usb3.0或者雷电接口使用。内存:要求16g以上,32g为标准,越大越好,这是取证软件速度的关键。硬盘:系统一定要是固态ssd,检材可以放到机械盘上,影响不是很大。显示器:要求满足1920x1080分辨率。一台电脑,台式机或笔记本,配置要求如下。u盘一个:建议usb3.0。
2024-03-16 20:35:02
630
1
原创 扔掉群晖吧,拥抱istore
放弃群晖,开始在网上找别的系统,开始看有个万有云不错,一查已经不提供下载和支持了。继续查,查到了这个,istore,应该是基于openwrt的系统改的,看安装很简单,找了个u盘,装上ssd,写入,很轻松,我原来机械盘上用omv做的文件系统,包括raid5都轻松认出来了,墙裂推荐!朋友送了台gen7,然后折腾黑群晖前后两个月,无法装上,装上omv,用起来非常别扭。今天开始又折腾群晖,还是不行。网址:www.istoreos.com/
2024-03-12 17:05:35
1257
1
原创 取证题:端口无法访问的解决
这几天做一个取证练习,centos宝塔面板,重构网站,网站就是死活无法访问,防火墙已经关灯,看nginx监听正常,但是就是死活通不了,看别人做题,是另建了一个6324端口,如法炮制,仍然不通,在终端里telnet,发现用不了,应该是被出题人删掉了,外面telnet,不通。但是面板的8888和phpmyadmin的888都是通的,应该是出题人故意删掉了宝塔面板里应用防火墙配置的语句。忽然灵机一动,把网站的端口设到ftp通行的端口范围里。
2024-02-27 21:10:35
445
原创 宝塔BT Panel的强制绑定账号无法绕过的彻底解决
某取证题,宝塔面板进入后,始终要求强制绑定账号,无法绕过。修改index.js也不行,困惑,难道改了源码?
2024-02-25 16:39:40
3428
9
原创 找出三份账单中都存在的电话号码(集合运算、电子取证、数据分析)
开始是想用excel做的,但是麻烦,后来想用sql,这个可行,要导入导出,也麻烦。#把电话号码导进列表,这个建议把excel内容粘贴进editplus里做。某取证题,给出三份话费账单,要求找出三份账单中都存在的电话号码。回来后想到用python来做,其实就是个集合运算。
2024-01-14 16:53:55
382
1
原创 delphi写的steghide爆破gui
一个套壳的东西,主要就是调用steghide自身的命令行来爆破密码,没有什么技术含量,主要是因为不想用。欢迎访问我的论坛2pascal.com。by 老皮 30922884。常恐秋节至 焜黄华叶衰。
2023-10-02 20:33:44
116
1
求一个加密的算法。。。。。
2015-09-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人