饰光

12categories: - write up 2024盘古石晋级赛案情简介： 电脑 路由器 GOIP 取证手机 取证电脑 物联网取证 服务器取证1、分析内部IM服务器检材，在搭建的内部即时通讯平台中，客户端与服务器的通讯端口是 2、分析内部IM服务器检材，该内部IM平台使用的数据库版本是 3、分析内部IM服务器检材，该内部IM平台中数据库的名称是见题二图 4、分析内部IM服务器检材，该内部IM平台中当前数据库一共有多少张表 5、分析内部IM服务器检材，员工注册的邀请链接中，邀请码是找到数据库在docker容器中的ip,用于连接 数据库名和连接用户名、密码见下图： 找到用户表，发现密码为bcrypt加密 先登陆一个人的账号查看一下聊天，发现gxyt这个人因该就是管理员之类的，登陆其账号 6.分析内部IM服务器检材，用户yiyan一共给fujiya发送了几个视频文件两个 7.分析内部IM服务器检材，用户yiyan在团队群组中发送的视频文件的MD5值是 8.分析内部IM服务器检材，一个团队中允许的最大用户数是用管理员账户进入系统控制台查看 9.分析内部 ...

12categories: - write up 2024FIC容器挂载密码为：2024Fic@杭州PoweredbyHL! 2024年4月，卢某报案至警方，声称自己疑似遭受了“杀猪盘”诈骗，大量钱财被骗走。卢某透露，在 与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏，起初资金出入均属正常。但随 后，李某称赌博平台为提升安全性，更换了地址和玩法，转为通过群聊抢红包形式进行赌博。随着赌资 不 断增加，卢某投入巨额资金后，发现无法再访问该网站，同时李某也失去联系，卢某遂意识到自己被 骗。 在经济压力下，卢某选择报警，并承认参与赌博活动，愿意承担相应法律后果。 警方依据卢某提 供的线索和手机数据，迅速锁定犯罪团伙，并在一藏匿地点成功抓获犯罪嫌疑人李某 和赵某。警方对嫌 疑人持有的物品进行了证据固定：李某手机被标记为检材1，窝点内服务器为检材2，赵 某使用的计算 机为检材3 手机部分1. 嫌疑人李某的手机型号是？ 2. 嫌疑人李某是否可能有平板电脑设备，如有该设备型号是？ 3. 嫌疑人李某手机开启热点设置的密码是? 4. 嫌疑人李某的微信内部ID是？ 5. 嫌疑人李某发 ...

2023年全国网络安全行业职业技能大赛第一部分：电子数据提取与固定检材一1. 提取名称为“陈伦国”的联系人的手机号码 2. 提取最早卸载的软件的包名称小米应用商店的数据库中有关于应用卸载的记录 3. 提取以“HUAWEI_”开头的WIFI连接的密码在系统设置文件夹中 4. 提取嫌疑人预约的看牙医的时间 5. 提取爱聊应用中用户id 以4503结尾的用户的昵称 检材二1. 提取本地网口ens33的IP地址 2. 提取操作系统root用户的登录密码 3. 数据库中存放了大量用户的信息，请找到该表，提取手机号码为“13604329317”的用户 的名称ssh连接缓慢 在linux中，默认就是开启了SSH的反向DNS解析,这个会消耗大量时间，因此需要关闭。 12# vi /etc/ssh/sshd_configUseDNS=no 连接成功 4. 已知电脑中有一个抓包文件，请对该文件进行分析，给出流量包中可以获取的最大的图片的大小（单位字节）在opt目录下有my.pcapng文件 5. 请从抓包文件中找到“组织架构.zip”文件，计算其MD5（128位）值找到相关zip文件 通过 ...

2023中科实数杯1、检材一硬盘的MD5值为多少？ 2、检材一bitlocker的恢复密钥是多少？有检材3的内存镜像，efdd十几秒解出来了，passware kit得一个小时 3、检材一镜像中用户最近一次打开的文件名是什么？ 4、检材一硬盘系统分区的起始位置？起始位置=起始扇区*扇区的字节大小 仿真后win+r打开对话框，输入MSINFO32.EXE查看系统性息，在存储中找到磁盘，可以看到每个扇区的字节大小。 5、检材一系统的版本号是多少 6、检材一回收站中的文件被删除前的路径 7、检材一给出最后一次修改系统时间前的时间 8、检材一最后一次远程连接本机的时间 9、检材一Chrome浏览器最后一次搜索过的关键词是什么 10、检材一是否连接过U盘，如有，请给出U盘的SN码 11、检材一Edge浏览器最早一次下载过的文件文件名是 12、嫌疑人访问的微博的密码的MD5值 13、检材二备份的设备名称是什么？ 14、检材二手机的IOS系统版本是多少 15、检材二备份的时间是多少？（格式：YYYY-MM-DD HH:MM:SS） 16、嫌疑人iphone手机给号码“1350240 ...

2023 台州网安综合比武一、背景近日，我市一政府部门核心支撑单位遭遇网络黑客攻击， 黑客从该企业内部获取了大量与我政府相关的机离文件、数 据信息及各类服务器权限，并在黑客论坛、推特等地方售卖 相关数据，对我政府部门造成严重影响，为侦办该案件，市 局立刻成立多个专案组对网络黑客入侵事件开展取证、侦察 工作，目前案件已经侦破，并对黑客电脑、被害人电脑、服 务器等制作镜像，请对上述镜像文件开展取证，认真复盘攻 击路径和攻击手法 1、黑客服务器的ip是多少？ 2.黑客搭建邮箱服务器，注册邮箱，向目标邮箱发送钓鱼连接，请问黑客使用邮箱账号多少？黑客的个人电脑中的浏览器记录中查看 3、黑客攻击的目标邮箱是多少？黑客邮箱服务器中有钓鱼邮件 4、 黑客钓鱼邮箱攻击， 伪造的网址是多少？5. 黑客通过钓鱼邮件获取到的对方服务器的 admin 的有效密码是多少？在黑客服务器中可以找到mysql的root密码 其中有gophish钓鱼工具的数据库，里面的因该就是钓到的公司数据库账号密码 6、黑客利用什么平台上线了被害人电脑的代码服务器的木马？黑客的服务器运行过远程上线的命令，同时黑客电脑中也有CS软 ...

ZJWAAPK分析1、APK的包名 2、APK中请求读取用户隐私信息的权限数量 3、APK的签名序列号是 4、APK的生成方式A.通过在线打包工具生成 B.通过离线打包工具生成 C.通过第三方SDK生成 D.通过安卓编译工具生成 5、APK的程序入口界面 6、APK的本地安全验证码为 7、APK中设置了哪些检测函数8、APK主网站的主要加密方式 9、APK主网站的加密密钥是见上题图一 10、APK主网站的加密密文是间上上题图二 11、APK的主网站地址192.168.165.139:8887/wap/index/login.html 123456789101112131415161718from Crypto.Cipher import DESfrom Crypto.Util.Padding import unpadimport base64def decrypt(key, ciphertext): cipher = DES.new(key.encode('utf-8'), DES.MODE_CBC, iv=b'202 ...

2023盘古石杯晋级赛VC加密容器密码：usy1UN2Mmgram&^d?0E5r9myrk!cmJGr 案情简介2023年4月，公安机关接到受害人张娟报案称自己在“USDTRE”虚拟币投资理财平台被骗。据公安机关了解，受害人张娟在抖音平台推送的“物联智慧购”兼职刷单招聘平台注册了个人信息，后有一位自称是“物联智慧购”兼职招聘的工作人员容某与自己联系，双方还互加了微信好友。刚开始，受害人通过兼职刷单获得了一些利润，后容某向其推荐了“USDTRE”投资理财平台，还向其介绍了投资导师魏某，在魏某的指导下，受害人刚开始获利，大额投资后无法提现，方知被骗。公安机关接警后，立即成立专案小组，通过公安机关的侦查与分析，锁定了该诈骗团伙的业务窝点，并将容某和魏某抓获，并扣押了容某的安卓手机1部、苹果电脑1台，魏某的安卓、苹果手机各1部，电脑1台。同时，公安机关还摸排到了该诈骗团伙的设备窝点，并在设备窝点抓获了平台技术人员臧某，扣押了臧某的安卓手机1部，电脑1台，软路由1台，调证服务3台，调证数据库1个。以上检材已分别制作了镜像，检材清单见附件。请结合案情，对上述检材进行勘验与分析，完成以下题 ...

虚拟机ping来ping去常见问题问题1：主机ping不通虚拟机1、查看虚拟机镜像中网卡是否启动：12启动：ifup ens33 2、设置虚拟机网络配置（常用） 3、查看防火墙是否关闭1234关闭：systemctl stop firewalld或service firewalld stop 问题2：虚拟机ping不通主机主机能ping通虚拟机而虚拟机不能ping主机，这种情况需要打开主机的防火墙设置，允许下图所示规则 问题3：systemctl restart network报错首先尝试 12systemctl stop NetworkManagersystemctl start network 若依旧无法重启network试试下列方法 通过命令重启网络时 123service network restart或systemctl restart network 出现如图所示错误： 根据报错打journalctl -xe命令，查看报错详情 查看/etc/sysconfig/network-scripts/目录下的文件 若发现是出现无关的配置可以删掉，例如：出现ens33 ...

2024獬豸杯IOS手机1、IOS手机备份包是什么时候开始备份的 2、请分析，该手机共下载了几款即时通讯工具应用列表里看看 3、手机机主的号码得ICCID是多少 4、手机机主登录小西米语音的日期是什么时候看短信 5、请问嫌疑人家庭住址在哪个小区 5、Safari浏览器书签的对应数据库名称是什么 6、手机机主计划去哪里旅游到safari的源文件找 7、手机机主查询过哪个人的身份信息小西米的message存储在AppDomain-com.titashow.tangliao/Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610下 8、请问机主共转多少费用用于数据查询见上题图 9、机主查询的信息中共有多少男性小西米的短信，性别可以看身份证号 计算机1、计算机系统的安装日期是什么时候 2、请问机主最近一次访问压缩包文件得到文件名称是什么 3、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。桌面有个mysql数据库备份，导到本地破解一下 foxmail里有密码 ...

盲水印加密（信息隐藏技术）HideInfo安装 1pip install HideInfo 藏文于图藏入： 123from hide_info import hide_in_imgtext = "待转变为图片的文本，下面的代码中，会使把这段文本转化为比特类数据，然后隐藏到一个图片中"hide_in_img.encode(text.encode('utf-8'), img_filename='1.png', img_filename_new='藏文于图.png') 解出： 123from hide_info import hide_in_imgtext_encode = hide_in_img.decode(img_filename='藏文于图.png')print(text_encode.decode('utf-8')) 藏物于图藏入： 12from hide_info import hide_in_imghide_in_img.file_encode(file ...