![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
取证
文章平均质量分 94
普通网友
这个作者很懒,什么都没留下…
展开
-
2023年第七届蓝帽杯半决赛WP(CTF&取证)
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。原创 2023-09-18 11:17:20 · 1473 阅读 · 0 评论 -
取证专栏——手机&APK&二进制
(5)IDA解析后的数据在伪代码界面是小端序存储的,如果看到一长串16进制数据,那么很可能是多个16进制数据合在了一起,并且顺序是反的,比如v1 = 0xE45D8CAB,真实的数据应该是v1[0] = 0xAB,v1[1] = 0x8C,v1[2] = 0x5D,v1[3] = 0xE4。①普通恶意:比如给某个路径下的文件进行字节加密,导致文件不可正常显示,这也是最经典的,对于这类恶意程序,说到底就是二进制修改,写个解密脚本就能恢复,关键就是找加密逻辑,简单的byte[i]++也有,难的密上加密也有。原创 2023-09-06 22:25:04 · 1385 阅读 · 3 评论 -
2023年第七届蓝帽杯初赛-取证部分
盘古石里查找聊天记录盘古石里查找聊天记录盘古石中可以找到2023-06-21 01:01:25。原创 2023-08-28 20:02:32 · 2582 阅读 · 1 评论