- 博客(14)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。Emobile很难做后续利用,不过如果存在信息泄露风险的可以关注下8泛微E-Office10信息泄露后台+后台文件上传漏洞(Oday)很牛的组合漏洞,office9洞太多用的少没必要写了。10.亿赛通电子文档平台文件上传漏洞市面上的上传1day其实去年补丁都打完了,今年有新的,可以注意下。
2023-08-09 21:42:27
5395
1
转载 2023首届“盘古石杯”全国电子数据取证大赛总决赛题目检材与部分write up
2023首届盘古石杯总决赛write up技术交流wechat N34939 高清图。流量分析部分精品write up可以参考。更多网络安全CTF题目,欢迎来。题目来源盘古石杯赛事公众号。
2023-06-12 16:20:08
3595
1
转载 【全网首发最全】首届盘古石杯全国电子数据取证大赛晋级赛write up 2023年奇安信取证比赛 高清截图
2023盘古石杯 技术交流wechat N34939 更多网络安全CTF题目,欢迎来**polarctf.com**来刷题链接:https://pan.baidu.com/s/1bcEDEeh3A1RnHAhjmmZOZQ?pwd=vdy6 提取码:vdy6加密容器为veracrypt容器,容器解密密码为
2023-05-08 22:03:07
13727
6
原创 首届盘古石杯全国电子数据取证大赛 技能赛晋级赛 2023年奇安信取证比赛题目
(答案格式:http://www.baidu.com:8080/login.html)(★★★★★)(答案格式:2000-01-01 01:00:09)(★★☆☆☆)6.根据容恨寒的安卓手机分析,收到的刷单.rar的解压密码是(答案格式:abcdg@1234@hd)(★★★☆☆)1.根据容恨寒的安卓手机分析,手机的蓝牙物理地址是(答案格式:B9:8B:35:8B:03:52)(★☆☆☆☆)7.根据容恨寒的安卓手机分析,发送刷单.rar的用户的手机号是(答案格式:15137321234)(★★★★☆)
2023-05-07 11:10:51
4778
3
原创 2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解
2022“美亚杯”第八届中国电子数据取证大赛-个人赛本人TEL15543132658同wechat,本内容为我个人解题思路,有不同见解欢迎讨论。检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs
2022-11-21 22:18:11
16498
16
原创 2021第七届美亚杯中国电子数据取证大赛详解write up
"美亚杯"第七届中国电子数据取证大赛-个人赛本人TEL15543132658,个人解题思路,有不同见解欢迎讨论。本次比赛共1 个段落, 62 个小题, 总共114分检材方面,个人赛由一个加密容器和一个update更新的压缩包组成,检材量和题量非常大,很多检材的报告文件都加了压缩包,需要挨个解压,比武时间相对紧凑,想获得好成绩,需要前期认真分析官方给的案情信息,准备多台高性能计算机便于取证分析。案情资料官方揭晓资格赛2021年10月某日早上,本市一个名为"大路建设"的高速公路工地主管发现办公室的.
2022-02-13 15:47:14
18778
23
原创 2018第四届美亚杯中国电子数据取证大赛个人赛write up
解析:通过反编译发现里边只有两个.class文件,估计占用空间也就十几K,可是jar包却要200多K,但是怎么分析能够得到生成的文件我还没找到,如果个人赛现场开虚拟机用动态分析运行监控的话,太浪费时间了,并且不一定能找到答案。27. 接上题,""的元数据(metadata)记录了以下哪个网卡的物理地址(mac address)?7. 在操作系统分区内,$MFT的物理起始扇区位置(Starting physical sector)是什么?(答案格式: 扇区, Sector)(答案格式:RID) (2分)?
2022-01-04 09:27:23
11048
3
原创 2017第三届美亚杯全国电子数据取证大赛团队赛write up
解析:搜索选项中不同部分,仅B选项有搜索结果,并在搜索结果中的文件分析-文件分类文件中,以“电子邮件”为关键词过滤文件,验证路径正确。答案:B. ysHo03-FFL9-0Tfl-zOeO-O7fn-TPz√-2p4mu0。答案:D. eSpqp3-OwnF-9ari-aEKV-IjRq-KjcY-kLz5Ul。答案:A. l87QVT-6IjH-bVea-dM3H-OMtA-2y0I-yitBi9。答案:C. UGpPyJ-lSUZ-eGJh-hrny-qPFY-UFUA-DfZ8mw。
2022-01-02 21:52:41
5073
原创 如何使用NC进行通信
使用nc进行通信 传输文本信息A:nc -l -p 4444(接收端)B:nc -nv 1.1.1.1 4444 (发送端)可以用于 电子取证的nc侦听侦听导出重定向的文件:A: nc -l -p 4444 > ps.txt(接收端)B: ps aux | nc -nv 1.1.1.1 4444 -q 1 (发送端)传输文件:A: nc -lp 333 > 2.mp4 (接收端)B: nc -nv 1.1.1.1 333 < a.mp4 (发送端)
2020-12-16 13:43:19
1322
2
原创 2016年 第二届美亚杯全国电子数据取证大赛个人赛write up
2016年 第二届美亚杯个人赛write up前景概要:你会获得一个包含Hugo电脑硬盘的镜像文件,其文件名为“Competition_HD1.E01",该文件是由AccessData FTK Imager采集而来的。根据Hugo电脑硬盘的内容,请回答以下问题:请写下Hugo电脑硬盘的MD5哈希值。解题:使用取证大师,计算Hugo电脑硬盘的MD5值答案:f895fd18e47a5371aec6db72d0aedca7你能找到多少个硬盘分区?解题:方法1::使用Mount Image或
2020-12-05 13:19:14
3556
AndroidKiller.zip已调试好编译模块
2020-12-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人