2018年第四届 美亚杯电子取证 团体赛 wp

最新推荐文章于 2024-09-26 20:08:04 发布
最新推荐文章于 2024-09-26 20:08:04 发布
阅读量2.5k 收藏 16
点赞数 2
分类专栏: 取证 文章标签: 安全 服务器 网络 美亚杯 取证
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/121708725
版权

第四届 美亚杯电子取证 团体赛

文章目录

一个总结

IP
应该默认IP 1的就是路由器吧(7192.168.7.11   RKD-OFFICE  公司内网计算机
192.168.7.12  摄像机(
192.168.7.102  BLACK-I  黑客通过该内网IP入侵
192.168.7.103 流媒体
220.246.55.160 黑客IP?上传日志+ 218.255.242.114

公司内网计算机
2018-11-01 15:31:36-2018-11-01 15:13:26
爆破密码成功登陆

10.0.4.15 是二层内网的数据库 RKDDB1
10.0.4.16 RKDSERVER1

请添加图片描述

c2server

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

IT_Notebook

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

Streaing Server

请添加图片描述

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

RongkeDatabaseD1

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

victor_PC_memdump.dmp

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

DumpData.bin

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

shu天
关注
专栏目录
18美亚团体赛内存部分
amaze_xiang的博客
11-04 1260
18美亚内存取证 最近准备美亚,我负责Windows部分,就把18的内存题翻出来做下,因为第一次做内存,可能有些不到位的地方,然后,有几题实在不会 这里为了方便把内存镜像的文件名改成了1.dmp 首先搜出镜像系统是Win7SP1x64, Win7SP0x64, Win2008R2SP0x64, Win2008R2SP1x64_23418, Win2008R2SP1x64, Win7SP1x64_23418,后续用Win7SP1x64_23418做的题 85从内存镜像档案的数据显示,该镜像档案的建立日
2020第六届 美亚电子取证 团体赛 wp
ShenZ的博客
01-26 7133
2020第六届 美亚电子取证 团体赛 wp一、案情简介二、检材三、题目ZelloXenoBob 张伟华Bob的桌上计算机Bob iphoneSamsung S2Bob iMACCole 冯启礼Cole桌上计算机Cole笔记本计算机Cole笔记本的随机存取记忆体Cole的PICole NASCole手机Daniel 罗俊杰Daniel的桌上计算机Daniel的MacBookDaniel的iPhone 一、案情简介 你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组
2018美亚电子数据取证大赛-团体赛
热门推荐
weixin_44770698的博客
10-20 2万+
2018美亚电子数据取证大赛-团队赛
探索电子数据取证的奥秘:美亚2018个人赛资源推荐
最新发布
gitblog_06677的博客
09-26 565
探索电子数据取证的奥秘:美亚2018个人赛资源推荐 【下载地址】美亚全国2018第四届电子数据取证竞赛-个人赛资源下载 本仓库提供的是“美亚全国2018第四届电子数据取证竞赛-个人赛”的相关资源文件。该竞赛是由美亚组委会主办的一项重要赛事,旨在推动电子数据取证技术的发展,提升参赛者的专业技能 ...
美亚2018团队赛
zzy_yiiiii的博客
05-07 1584
663058对卷5进行卷影分析,得到bitlocker密钥根据rdp断开的时间相比,删除的时间肯定在17:34:44之前,然后看卷影分析,发现在16:17之前都还没有删除感觉中间的内存部分让我有新的学习,还有服务器在raid重组结构方面有了第一次体验,可以的。
2018第四届美亚全国电子数据取证大赛团队赛wp
dazaogege的博客
09-25 4481
2018第四届美亚全国电子数据取证大赛团队赛wp
2018美亚团队赛复盘WP
tanbinn的博客
11-23 875
2018美亚团队赛全题目复盘——非官方,个人解析,正误不定,仅供参考。
2019第五届 美亚电子取证 团体赛 wp
ShenZ的博客
01-13 1704
2019第五届 美亚电子取证 团体赛 wp 案情 路由器 Win1.E01 Win3.E01 L:\Group_Competition\Hacker_Linux\Linux1 MacBookAir.00001 手机镜像 blk0_mmcblk0.bin backup.ab Group_Competition\Hacker_RAID Group_Competition\Hacker_PCAP
美亚全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
2020第六届美亚全国电子数据取证大赛个人赛wp
dazaogege的博客
10-27 2492
2020第六届美亚全国电子数据取证大赛个人赛wp
2017第三届 美亚电子取证 团体赛 wp
ShenZ的博客
11-20 1316
17美亚团体 wp
美亚”第三届中国电子数据取证大赛答案解析(团体赛
qq_43678263的博客
12-12 1902
美亚”第三届中国电子数据取证大赛答案解析(团体赛
[ctf misc][wp]一些内存取证wp(含[2021蓝帽北部赛区分区赛]博人的文件)
ShenZ的博客
07-20 5143
wp 1.[V&N2020 公开赛]内存取证 1.找策略 volatility.exe -f C:\Users\shen\Downloads\mem.raw imageinfo 2.看进程 volatility.exe -f C:\Users\shen\Downloads\mem.raw --profile=Win7SP1x86_23418 pslist > pslist.txt 从后向前看,最后是内存镜像固定用的dumpit软件和windows运行后台的exe,再上面有三个进程值得注意
✿第一届陇剑✿内存取证1WP以及2部分思路
Tokeii想躺平
09-14 1897
内存取证1 因为题目要求求密码,所以直接使用Passware Kit Forensic 2021 内存分析功能进行一把梭 第二问提示有手机备份文件 使用各类取证工具,甚至使用foremost可以轻易地知道型号为HUAWEI 使用volatility来分离相关文件 因为我试用的是windows下的,所以用到的是find命令 vol -f Target.vmem --profile=Win7SP1x64 filescan|find "HUAWEI" 直接提取第一个即可 vol -f Target.vmem
数字取证比赛~从Wp到实战
恒Keep毅
10-23 467
数字取证 前言: 可以通过下面的链接????找到我的仓库 仍然在更新中~ 我是2021开始打的 所以前些的我看了Wp后有了自己的体悟,就写了个Pro版本 希望能给想接触安全这方面的给个参考啥的 Wp 2020长安Wp pro 2019长安Wp pro 必要的命令 查询文件/夹 whereis只能用于程序名的搜索。 find命令 # 这里着重说一下find命令 # 当前目录搜索所有文件,文件内容 包含 “140.206.111.111” 的内容 find . -type f -name "
2018第四届美亚中国电子数据取证大赛个人赛write up
weixin_42744595的博客
01-04 1万+
解析:通过反编译发现里边只有两个.class文件,估计占用空间也就十几K,可是jar包却要200多K,但是怎么分析能够得到生成的文件我还没找到,如果个人赛现场开虚拟机用动态分析运行监控的话,太浪费时间了,并且不一定能找到答案。27. 接上题,""的元数据(metadata)记录了以下哪个网卡的物理地址(mac address)?7. 在操作系统分区内,$MFT的物理起始扇区位置(Starting physical sector)是什么?(答案格式: 扇区, Sector)(答案格式:RID) (2分)?
2020第六届美亚中国电子数据取证大赛个人资格赛
ShenZ的博客
01-22 2456
2020第六届美亚中国电子数据取证大赛个人资格赛 这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境。 第一次用富文本编辑器,感觉好酷 目录 笔记本计算机 手机 USB 笔记本计算机 1.Alice的笔记本计算机已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA-1哈希值?
2020美亚全国电子数据取证大赛有感
m0_46625346的博客
11-15 3241
总结感悟 2020第六届美亚终于结束了,心里感觉舒畅了不少,虽然结果有些差,但我感觉,这个备赛过程中,我和队友收获了很多,之间配合的也越来越默契,希望下届美亚我们可以去的更好的名次。加油,冲啊! 下面配上我们的成绩图,大佬就不要吐槽了,我们也就参加过两次取证比赛。。。 一次西安电子科技大举办的长安,第二次就是美亚了。 我们尽力了。明继续! 比赛完,正好和朋友出去过生日 出去浪啦哈哈 需要2020美亚资格赛WP的可以找我资源区,免费下载哈!!! 记得点关注点赞呀!!!! ...
2020美亚个人赛头脑风暴
人若有志,就不会在半坡停止。
11-18 4954
个人赛 ## 案情介绍: 20209月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下的资料分析陈慧贤在本案中有否
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值