2021年长安杯数字取证视频复盘感想

已于 2022-02-18 22:30:33 修改
阅读量4k 收藏 10
点赞数 2
分类专栏: 安全 文章标签: 信息安全 安全 网络安全
于 2021-11-01 20:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51485807/article/details/121088494
版权

2021年长安杯观看视频复盘感想

于2022-02-18再次更新:

我把问到的问题放到了我的博客

以及我的仓库 觉得不错点个星星让更多人看到

入门绝对是够了

以下是

作为2021年参赛选手

第一次参加获得了60+名次二等奖🥈的成绩

个人的复盘已经写了 跳转地址

今天来看看官方的复盘,看看今天有什么收获~

Let 's Go! 仓库地址

检材一

  1. 源码Androidxxxx.xmlpackageName是Apk包名

  2. 调证值为就像汽车出厂打入唯一的ID值

  3. GPS定位信息是抓包抓不到的,从后面的重构可以发现

  4. 通讯录是要用模拟器自己随便加2个电话才会有

  5. 在源代码里面 资源文件\assest\apps路径下为js前端编写

    再通过调用工具打包📦为想要的apk文件。

    代码解密网站, 通常是SoJson v4 v5 v6 拿到核心代码

检材二

  1. last 命令查看最近登录用户

  2. netstat 查看Linux中网络系统状态信息

  3. ip出不来的话可能设置了静态IP

    例如:cat /etc/sysconfig/network-scripts/ifcfg-ens160

检材三

  1. 开机密码可以用shadow绕过

  2. 宝塔面板中有个default.db的文件然后将拿出来,倒入再到本地的user里面查看

  3. 登录接口到火眼的对应的介质中的分析去看浏览器记录

  4. 数组盘重新组建 重新打包为镜像文件

  5. 做集群的群 最好自己控制虚拟机的IP 让他与做题的相同 这样开启自己就通了

    DHCP关掉,并且配置到相同的网段下

  6. 跳过密码 编辑vi /etc/my.cnf 注释掉skip-xxx-xxx

  7. 注意日志的时差

检测四

  1. PC输入密钥加载,强制加载发现没有被加密的分区
  2. 使用火眼的分析能看到聊天记录
  3. 注意容器里面可以套容器,可能存在还原快照
  4. 注意VC容器的使用,怎么找密钥
望向天空的恒毅
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAcup.html2021长安杯复盘
10-26
CAcup.html2021长安杯复盘
关于电子取证(1)
2301_81841047的博客
04-17 836
在进行电子取证时,应当遵循一些特定的规则,以确保获取的证据合法、真实和有效。**通过收集计算机系统、网络系统以及其它电子设备中以数字化的信息编码形式出现的与案件有关的信息,对其进行保存、分析鉴定和出示,用来证明犯罪活动的过程。首先,可以用jadx直接搜索定位到,那个文件夹,但是雷电自带的jadx,搜不了文本信息,所以我是去翻资源文件,看见app那个文件夹一步一步,眼搓出来的,运气好,恰好三个都是关键信息的文件夹。数字证据作为一种可以证明案件事实的证据形式和法庭上的证据,与传统证据一样,数字证据必须是︰。
2021长安杯wp
WXjzcccc的博客
04-07 4390
案件背景 20214月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导果聊,下载了某果聊软件,导致自己的通讯录和果聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该果聊软件的安装包--zhibo.apk(检材一),请各位回答下列问题:(题目中需要通过分析出来的答案对检材二三四五解压,解压密码为IP的情况,需要在密码后增加-CAB2021) 在检材四的手机中,可以确定受害人的被骗时间 2021-04
2021第三届长安杯检材三复盘
qq_56037764的博客
10-16 1181
史上最详细wp
2021长安杯电子数据取证比赛复盘完整版(wp)
热门推荐
flyable的博客
08-29 1万+
2021长安杯电子数据取证比赛复盘完整版(wp)
2021长安杯web复现
Love&Share
09-25 1697
ez_py 随便输一个账密,进入后台,存在 jwt,使用 jwt crack 暴力破解,得到 secret 是 CTf4r 登进去,发现啥东西没有,既然是 python 考点大概是 ssti,寻找注入点就是 user,绕过过滤,构造 payload eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiP25hbWU9e3soeHxhdHRyKHJlcXVlc3QuY29va2llcy54MSl8YXR0cihyZXF1ZXN0LmNvb2tpZXMueDIp
2021长安杯电子数据取证比赛
m0_64180167的博客
08-25 301
VC挂载 一&二检材。
2021长安杯 easyRSA
a5555678744的博客
09-25 514
def add(a,b): if(a<b): a0 = str(b).encode() b0 = str(a).encode() else: a0 = str(a).encode() b0 = str(b).encode() ans = 0 for i in range(len(a0)-len(b0)): ans = ans*10+a0[i]-48 for i in range(l.
2020长安杯复盘学习笔记
xydsg的博客
04-07 292
http://192.168.1.212:8136/xxxx 然后端口号是8136,然后直接访问该接口会返回对应的数据,但是接口一般都是域名访问的,因此我们需要在nginx上配置一个域名,假如为 xy.xxx.com, 然后当我们在联调接口的时候,我们使用 http://xy.xxx.com/xxxx 这样的接口时,它会反向代理到 http://192.168.1.212:8136/xxxx 上来,这样它会返回内部服务器的数据给客户端,客户端就拿到对应的数据显示出来了。tty:终端设备的统称。
2020长安杯电子取证复盘.rar
11-21
2020长安杯电子取证大赛,无疑是这一领域的一次重要活动,它集中展示了我国电子取证技术的发展水平和专业人才的技能。本复盘文件详尽地记录了大赛的全过程,揭示了电子取证的关键环节和最新趋势。 电子取证,...
CAcup.md复盘长安杯电子取证大赛
10-25
2021长安杯电子取证大赛第一部分,第二部分复盘
2021“绿城杯”网络安全大赛
09-30
2021“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
2021长安杯 第三届电子数据取证竞赛 wp
ShenZ的博客
11-16 3398
2021长安杯 第三届电子数据取证竞赛 wp 检材1–APK 检材2 检材3 检材4
数字取证:诞生在笼子里的“黑科技”
脑极体
11-06 253
在今天,你还会用密码解锁手机吗?相信比起复杂的数字和手势解锁,更多人选择的还是更快捷的生物识别,用指纹或人脸来解锁手机。但很多时候,当一个人意外身亡或遇到一些特殊情况,需...
复盘第二届长安杯电子取证习题
Wong_Gam_Ho的博客
11-07 1364
很显然,配置文件中没有我们想要的直观的信息,主要是因为配置单个文件太大,如果出了什么问题,排查起来很复杂,所以一般会分散开来,并被include进去,所以下一步打开/etc/nginx/conf.d/*.com。不太理解其中ip的弯弯绕绕如何代理的过程,检材2既然登录过服务器,在浏览器中输入的ip地址即为服务器的原始ip,要么登录检材2看浏览器的历史记录,要么在检材1的日志看看有没有线索。打开火眼数据分析,导入检材1文件,查看分区详情,可知LVM逻辑卷大小对应分区3,打开分区详情可知其对应开始的LBA。
2022长安杯wp
SDPCTRM的博客
11-03 4693
2022第四届长安杯电子数据取证竞赛解题报告,50题全部wp,感谢火眼。
2021长安杯电子数据取证大赛
weixin_44770698的博客
10-24 2559
2021长安杯电子数据取证大赛-做题记录
2022第四届长安杯检材一wp
qq_56037764的博客
11-07 502
2022长安杯案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但 “HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。警方根据受害人提供的虚拟币交易网站调取了对应的服务器镜像并对案件展开侦查 检材密码:2022.4th.changancup!检材1:根据报案人提供的网站域名和IP,警方调取了对应的服务器镜像“检材1”,分析掌握的检材回答下列问题。
城乡燃气安全监管平台 打造城市安全防护网
最新发布
SUNVUA1028的博客
08-23 336
旭华智能燃气安全监管物联网平台是一款集成多项先进技术和理念的综合管理平台。通过运用 5G、大数据、物联网、GIS 等信息技术,以可燃气体探测器,气体流量计,燃气压力表等物联网设备提供数据基础,以省/市/县/企业四级燃气安全监管平台为核心,对基础数据进行分析研判,可视化展示及预警指挥调度,切实提高燃气行业智能化、信息化、科学化的安全监管水平。数据整合与共享:平台能够自动收集来自多个部门的数据,包括燃气管网的压力、温度、流量等关键指标,并确保这些信息的实时共享,打破信息孤岛,提高监管效率。智能化监管。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值