虚拟机ping来ping去常见问题
虚拟机ping来ping去常见问题问题1:主机ping不通虚拟机1、查看虚拟机镜像中网卡是否启动:12启动:ifup ens33
2、设置虚拟机网络配置(常用)
3、查看防火墙是否关闭1234关闭:systemctl stop firewalld或service firewalld stop
问题2:虚拟机ping不通主机主机能ping通虚拟机而虚拟机不能ping主机,这种情况需要打开主机的防火墙设置,允许下图所示规则
问题3:systemctl restart network报错首先尝试
12systemctl stop NetworkManagersystemctl start network
若依旧无法重启network试试下列方法
通过命令重启网络时
123service network restart或systemctl restart network
出现如图所示错误:
根据报错打journalctl -xe命令,查看报错详情
查看/etc/sysconfig/network-scripts/目录下的文件
若发现是出现无关的配置可以删掉,例如:出现ens33 ...
2024獬豸杯
2024獬豸杯IOS手机1、IOS手机备份包是什么时候开始备份的
2、请分析,该手机共下载了几款即时通讯工具应用列表里看看
3、手机机主的号码得ICCID是多少
4、手机机主登录小西米语音的日期是什么时候看短信
5、请问嫌疑人家庭住址在哪个小区
5、Safari浏览器书签的对应数据库名称是什么
6、手机机主计划去哪里旅游到safari的源文件找
7、手机机主查询过哪个人的身份信息小西米的message存储在AppDomain-com.titashow.tangliao/Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610下
8、请问机主共转多少费用用于数据查询见上题图
9、机主查询的信息中共有多少男性小西米的短信,性别可以看身份证号
计算机1、计算机系统的安装日期是什么时候
2、请问机主最近一次访问压缩包文件得到文件名称是什么
3、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。桌面有个mysql数据库备份,导到本地破解一下
foxmail里有密码 ...
盲水印加密(信息隐藏技术)
盲水印加密(信息隐藏技术)HideInfo安装
1pip install HideInfo
藏文于图藏入:
123from hide_info import hide_in_imgtext = "待转变为图片的文本,下面的代码中,会使把这段文本转化为比特类数据,然后隐藏到一个图片中"hide_in_img.encode(text.encode('utf-8'), img_filename='1.png', img_filename_new='藏文于图.png')
解出:
123from hide_info import hide_in_imgtext_encode = hide_in_img.decode(img_filename='藏文于图.png')print(text_encode.decode('utf-8'))
藏物于图藏入:
12from hide_info import hide_in_imghide_in_img.file_encode(file ...
2022DIDCTF
2022DIDCTF介质与手机1、请计算计算机的磁盘SHA256值
2、记录计算机名与开机用户名(格式:计算机名-开机用户名)
3、记录计算机操作系统的具体Build版本号
4、计算机中后缀名是jpg的缩略图数量为
5、计算机系统桌面管理应用相关的记录事件ID为6、记录当前计算机操作系统使用的文件系统格式
7、默认打开图片的应用是 WPS图片
2345图片
Windows图片
Edge
8、记录计算机Foxmail软件的安装时间
9、记录计算机于2020年7月29日最后一次运行navicat时间
10、嫌疑人曾用远程工具连接过__台服务器回收站有一个
11、查找计算机中有关手机应用的痕迹,记录APP文件所在路径,无需输入盘符(例:/Program/apk/999.jpg)
12、查找嫌疑人电脑上网站源码最可能的来源 网页下载
蓝牙传递
邮箱获得
13、接上题,通过对源码分析,判断源码中有关数据库连接信息配置文件名为
14、记录手机自动连接过的WIFI名称
15、分析手机数据,请判断微博发送的验证码的短信是否已读,若已读,请写出读取时间连接数 ...
2022暑假取证学习
2022暑假取证学习背景资料有嫌疑人在使用Windows系统,取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等,在线完成填空、简答。比赛材料记录 比赛的计算机镜像资料镜像名为“windows7disk.E01”
1、请找出操作系统主机名。
2、请给出源磁盘的SHA256哈希值。
3、请找出操作系统中安装的Android模拟器名称和安装日期。格式:模拟器名时间 例子:雷电模拟器2022年06月23日
4、请找出使用Bitlocker加密的虚拟磁盘文件。 格式:1.txt/2.txt
5、请找出操作系统安装日期。 格式:2022-01-04 12:47:43
6、请找出操作系统最后登录的用户。
7、请找出操作系统中安装的浏览器最后浏览过的网站域名8、请找出操作系统中安装的浏览器名称的对应的安装日期。360浏览器2021-05-03 20:16:43
Edge浏览器2021-05-03 20:26:44
谷歌浏览器2021-05-03 20:16:44
搜狗极速浏览器2021-06-03 20:16:44
9、请找出操 ...
手机取证
手机取证彩信/短信取证通常情况下安卓设备的短信/彩信数据都储存在以下文件夹中:
1/data/data/com.android.providers.telephony/databases/mmssms.db
苹果备份短信位置通常都在
1HomeDomain/Library/SMS/sms.db
OPPO备份1/Basic/sms/sms.db
SAMSUNG设备1/data/data/com.sec.android.provider.logsprovider/databases/logs.db
Android消息 - Bugle_dbBugle_db 是 Android 消息应用内部使用的数据库。这个数据库主要用来存储和管理消息数据,包括短信、彩信以及 RCS(富通信服务)消息等。
1/data/data/com.google.android.apps.messaging/databases/bugle_db
Android数据存储Android应用可以在内部存储中创建和保存私有文件。
内部存储的路径通常类似于:/data/data/<packa ...
比武练习题
比武练习题一、请检查窝点中的手机检材,回答以下问题1、该OPPO手机的IMEI是:A. 860370043989014,860370049389006
B. 860370049389014,860370049389006
C. 860370049389014,860370043989006
D. 860370049839014,860370049839006
在Manifest文件中只找到一个
在备份文件中找到全部
这个只有盘古石软件能解析
2、该涉案人所使用的的微信ID和关联的手机号是:A. wxid_rn6kc87f1mb354 16521330311
B. wxid_rn5mjxpw1mb922 17721103461
C. wxid_wi8nf67f1lmd54 15528880561
D. wxid_kshn457f1lm123 15847880501
3、 涉案团伙的最后线下犯罪窝点地址是:A. 闵行区古美西路86弄44号
B. 田林路1036号科技绿洲三期16号楼101室
C. 上海市合川路科技绿洲3期5-3号楼
D. 闵行区合川路255 ...
取证流量包分析——Nmap 流量包分析
取证流量包分析——Nmap 流量包分析通过tcp contains "nmap"可以发现流量中发现很多Nmap关键字,确定是Nmap流量分析题。
常用的Nmap扫描端口的命令示例:
TCP SYN 扫描(也称为半开放扫描):这是Nmap默认的扫描方式,发送TCP SYN包来探测端口是否开放。
1nmap -sS target_ip
TCP Connect 扫描:这种扫描方式通过建立完整的TCP连接来检测端口是否开放,速度较慢但更可靠。
1nmap -sT target_ip
UDP 扫描:用于扫描UDP端口,因为UDP协议不像TCP那样有建立连接的握手过程,所以扫描更具挑战性。
1nmap -sU target_ip
ICMP扫描:用执行“Ping扫描”
1nmap -sn target_ip_range
NULL扫描:利用 TCP 包的空标志位来扫描
1nmap -sN target_ip
FIN扫描:发送一个没有设置 SYN、ACK、RST 标志位,只有 FIN(结束)标志位的 TCP 包进行扫描
1nmap -sF target_ip
Xmas ...
2022首届盘古石电子数据取证比武题
2022首届盘古石电子数据取证比武题第一部分:取证基础能力1. windows系统版本:[答案格式:windows11][计算机取证][★☆☆☆☆]该计算机镜像存在BitLocker加密分区
通过取证大师找到恢复密钥串进行BitLocker分区恢复
查找系统版本
2. 这个系统的安装时间 UTC+8:[答案格式:2000-01-01 00:00:00 UTC+8][计算机取证][★☆☆☆☆]
3.最后一次正常关机时间:[答案格式:2000-01-01 00:00:00 UTC+8][计算机取证][★☆☆☆☆]
4. 本地连接的DHCP的ip地址:[答案格式:127.0.0.1][计算机取证][★☆☆☆☆]
5. 计算机有几个分区:[答案格式:1][计算机取证][★☆☆☆☆] 6. 计算机bitlocker的盘符是什么:[答案格式:A][计算机取证][★☆☆☆☆]
7. bitlocker加密分区里有几个文件:[答案格式:1][计算机取证][★★☆☆☆]
8. 利用加密分区里带的密码字典解密文档文件,找到一个flag:[答案格式:flag{}][计算机取证][★★★☆☆]
9 ...
2020长安杯电子数据取证
2020长安杯电子数据取证案情简介 接群众举报,网站“www.kkzjc.com”可能涉嫌非法交易,警方调取了该网站的云服务器镜像(检材1.DD),请对检材1进行分析,获取证据,并根据线索解锁更多检材,深入挖掘出更多与案件有关的信息。
题目第一部分*****1.检材1的操作系统版本是(D)
A. CentOS release 6.5 (Final)
B. Ubuntu 16.04.3 LTS
C. Debian GNU/Linux 7.8 (wheezy)
D. CentOS Linux release 7.6.1810 (Core)
*****2.检材1中,操作系统的内核版本是(3.10.0)(答案格式:“1.2.34”数字和半角符号)
*****3.检材1中磁盘包含一个LVM逻辑卷,该 LVM 开始的逻辑区块地址(LBA)是(2099200)(答案格式:“12345678”纯数字)
*****4.检材 1 中网站“www.kkzjc.com”对应的 Web 服务对外开放的端口是(31000)(答案格式:“123456” 纯数字)利用火眼仿真,将服务器仿真起来
...