电子取证-数证杯2025
电子取证-数证杯2025复现一下数证杯的取证。我只打算复现一部分 移动终端取证1. 微信 ID “wxid_f4s0jmpvrc522”对应的手机号后 4 位8390 2. 分析检材中“华为应用市场”第一次安装日期为(使用双位数格式,答案格式:01月01日)( )09月24日 3. 找出检材中钱包APP,请列出该APP中ETH地址后六位是(字母全大写,答案格式:AAAAAA)( ) ETH 地址是以太坊区块链网络中用于接收或发送以太币(ETH)及其他 ERC-20 代币的唯一标识符,本质是由 42 个字符组成的字符串,以 “0x” 开头,后续包含字母(区分大小写)和数字。3FE61F 4. 分析出检材中包含“南昌西站”的图片,计算该图片的MD5后六位?(字母全大写,答案格式:AAAAAA)( )85A51D 5.手机相册中有张“imtoken助记词1.PNG”图片被破坏,请修复该图片,列出该图片中第三个单词。(答案格式:按照实际情况填写)(...
电子取证-美亚杯2024
美亚杯2024电子取证题解 案件背景,Emma 已经几天没有收到她姐姐 Clara的消息了,报警失踪, 她焦虑地将手机提交给警察,希望能找到线索。警察将手机交给你进行电子数据取证。你成功提取了Emma手机的镜像。 请根据取证结果回答以下问题。检材介绍:内存,手机三台,U盘一个,电脑一台 Emma_Mobile取证1. 根据Emma_Mobile.zip, Emma和Clara的微信聊天记录,Emma最后到警署报案并拍摄写有报案编号的卡片,拍摄时的经纬值是多少? 单选A:22.451721666667, 114.171853333333B:22.451553333333, 114.172845C:22.451928333333, 114.170503333333D:22.451638333333, 114.16993答案: A在照片里看不到,去和姐姐的聊天记录里看到了有报警的内容,去找姐姐的手机,看到具体的拍摄时间,回过头来寻找一下具体的经纬度 2. 根据Emma_Mobile.zip, 2024年8月30日下午两点后Emma共致电Clara多少次?...
电子取证-美亚杯2023
美亚杯2023电子取证赛题 writeup李大辉的手机 李大辉所用手机移动运营商公司的名称Mobile Duck 李大辉的手机安装了什么即时通讯软件 (Instant Messaging App)?选项: A: WhatsApp;B: LINE;C: 微信;D: Signal;E: QQA明明微信也有的! 李大辉的手机安装了什么反追踪软件?air_tag_tracker_detect_lite,大佬也没找到 李大辉的手机是什么时间成功登入WhatsApp?选项: A: 2022-08-18_21:52:30;B: 2022-08-19_21:56:23;C: 2022-08-18_21:56:37;D: 2022-08-19_06:59:07;E: 2022-08-19_07:01:17C,没有看日志,但是有登录短信,那大概就是短信附近的时间 李大辉登入WHATSAPP时的认证短码是什么?304313,上一道题 李大辉到美丽好化妆品公司的入职时间是何时?选项: A: 2016-04-16;B: 2016-06-28;C: 2017-05-25;D:...
电子取证-美亚杯2022
电子取证-美亚杯2021复现 时隔一周才继续搞这个,这周感觉浑浑噩噩的,昨天的数证杯做的也是一塌糊涂,错的离谱,接下来的几天还是得好好练练。 老规矩在最开始的地方还是先解压然后挂载输入密码,由于我到手已经是挂载好的,我就不多说了,然后底下的每一个文件还要继续解压,可以用7z解压,然后就把他们放到超级取证大师里面。这一次的话我就简单复现,格式比较随意了。 取证过程王晓琳手机取证 王晓琳手机的 ‘IMEI’ 号是什么? (以阿拉伯数字回答)答案:“352978115584444” 不难发现图片里有两个IMEI号,这个其实是国际移动设备识别码,是手机的唯一 “身份证号”,由 15 位数字组成,用于标识全球每一台独立的移动设备,可用于追踪设备、锁定丢失手机等,手机出现 IMEI 1 和 IMEI 2,核心原因是设备支持双卡双待功能,IMEI 1 是设备的主 IMEI,对应主 SIM 卡槽,蜂窝网络主要使用它来识别设备。再解释一下为啥只有一个ICCID,核心原因是 IMEI 对应 “手机设备”,ICCID 对应 “SIM 卡”,两者的数量由 “设备卡槽数” 和 “实际插入的 SIM...
电子取证-美亚杯2021复现
电子取证-美亚杯2021复现 讲道理,这是我第一次复现电子取证的题目,所以我会把复现的过程记录下来,多多少少还是有一点简陋的。 在最开始的地方我先记录一下到手的内容。有三个压缩文件01 02 03和一个补充的E01文件,然后三个文件只需要解压01就可以了这是解压的密码:MeiyaCup2021。基本上就是改年份每一年。然后把解压的文件挂载到VeraCrypt中。挂载的密码是:HfsCk]<eUqc5Q{(DG$ugiGlt8ezGdaZ>!pQC-H\5BAc^gBo/^qq)/i21ufiN@H”Y。再把挂载的文件分别解压得到ufdr文件和一个cellebrite的取证软件。是一家日本的公司做的然后用来对文件夹里的ufdr文件取证。 打开软件先改成中文,然后再把几个计算机的文件导入超级取证大师里面,准备工作基本就完成了。 取证过程工地主管的iPhone...
misc-取证任务
misc任务和取证任务取证 解压取证任务得到三个文件 打开FTK 然后添加证据项,选E01文件,然后再证据树中导出镜像文件 接下来用OSForensics打开镜像文件,查看文件系统,发现有bitlocker加密,那现在就想办法找到恢复密钥 那就用passware-kit来恢复密钥,选择磁盘破解,恢复加密密钥,然后我们有内存镜像,加密的镜像文件选择G.E01,内存镜像选择1.dmp。或者直接用diskgenius打开内存镜像,然后恢复文件然后开找就完事了. ok,得到了bitlocker的恢复密钥,解密bitlocker加密的磁盘,得到四个文件,一个密码本,两个加密文件,还是用passware-kit来解密,选择文件解密,选择加密文件,选择密码本,解密就完事了. pptx文档输入密码,打开就是了 misc任务lsb隐写 接下来是lsb隐写,文件名已经提示了,那就用stegsolve来查看隐写信息 得到了一张二维码 用QR扫一下,得到flag,cumtctf{1sb_i4_s0_Ea4y} ...
web方向任务
web任务任务1——http协议几种请求方式 以下是几种请求方式的详细说明 get 从服务器读取或查询指定资源,请求参数跟url后面 post 向服务器提交参数,参数在请求体里面 put 更新服务器上的资源,参数在请求体里面 delete 删除服务器上的资源 head 只返回响应头,不返回响应体 patch 对资源进行部分更新,参数在请求体里面 请求头和响应头 请求头和响应头是http协议的一部分,用于在客户端和服务器之间传递信息。 请求头:客户端向服务器发送请求时,包含在请求中的一些信息,如请求方法、请求url、请求协议版本、请求头字段等。(比如告诉服务器客户端使用的是什么浏览器、客户端的ip地址、客户端支持的协议版本等) 响应头:服务器向客户端发送响应时,包含在响应中的一些信息,如响应状态码、响应协议版本、响应头字段等。 前者是客户端向服务器发送请求时包含的信息 ...
网安基础任务
网络安全基础任务 任务1——计算机教育中缺失的学期计算机教育中缺失的学期讲道理我觉得还有一个视频有意思这个 任务2——访问chatgpt 任务4——安装虚拟机 任务5——学会使用vscode额,这篇文章就是在vscode里写的
时隔一年之后我终于更新了我的blog
前言 Hello,我是耶耶耶噎 虽然过去了一年,但是我的水平还是一如既往的菜,所以我决定重新 写一个blog,记录我学习的过程,也希望能帮助到一些人。 近期的打算 前几天我也是粗略的看了b站陈斌老师的python网课 python确实有意思,希望未来的两周我能写出一个简单爬虫爬百度贴吧前十页帖子的名字作为我的目标把request和re搞明白。然后把php的网课看一下, 理解基本语法,存储用户名和密码以数组的形式存在php文件里面,编写一个简单的登入系统,这个就是我PHP的目标。至于javascript我后面再研究。
我的第二篇博客
博客2 这篇博客是关于我的虚拟机搭建de 在csdn的帮助下我下载了VMware 与Ubuntu 由于第一次下载Ubuntu版本还是其他原因 在虚拟机中一直显示为大段大段的英文 为此我尝试需求csdn中大佬分享的夸克网盘中下载 由于我上一个虚拟机英文看不懂但被我安装到了密码那一步 导致我使用那个虚拟机一直出问题 最后选择在c盘再下载了一个,终于成功了 但D盘的现在还没删掉,希望有人可以教我怎么解决
