不怎么会打取证,纯粹是看取证报名的人少来的
第一次打 踩坑来了 实操分浅浅拿了第二
理论30分钟 180道,是真点的来不及0.0 (时间加长or题少点最好)
实操部分 2个半小时 0.0 平台有些许bug 希望主办方可以考虑增加点时间
取证一
题目1-1
提取手机机主在短信中推荐的资金管理软件名称以此作为flag提交
flag:随手记
题目1-2
提取该资金管理软件的MD5值,以此作为flag提交
用取证大师工具!
flag: E62CAD5E46113BC9044DD8E1AB876372
题目1-3
提取该资金管理软件的包名,以此作为flag提交
flag: com.mymoney
题目1-4
使用公钥public_key.pem和签名文件document.sha256验证document.txt是否被篡改,将校验后输出的结果作为flag提交
呜呜 document.txt文件没找到,有兴趣的佬可以看看看
取证二
题目2-1
提取检材中特定信息(flag2),提交其flag值
翻图片
题目2-2
提取检材中特定信息(flag4),提交其flag值
导出最大压缩包恢复文件
eml文件打开得flag
取证三
题目3-1
恢复该raid参数,按盘序、块顺序、数据块大小、脏盘的值排列。作为flag提交(例:1234右同步1kb1.e01,全小写)
falg:2345左同步64kb3.e01
题目3-2
重建raid,找到并恢复网站程序包,计算该文件的sha256值,并以此作为flag提交
找了所有jar包,flag都交不对o.o (大佬教教)
题目3-3
重建raid,恢复被删除的工具包,发现企业内部存在使用违规软件行为,恢复该工具的配置文件,并将配置文件名作为flag提交
一个一个试
flag:gui-config.json
题目3-4
分析该工具,找出备注为“伦敦”节点的连接ip
"remarks" : "伦敦","id" : "A905FA896BC429BA5CE93EDFB7F2E052","server" : "134.209.188.89","server_port" : 8088,"server_udp_port" : 0,"password" : "honglian14best","method" : "aes-256-ctr","protocol" : "origin","protocolparam" : "","obfs" : "plain","obfsparam" : "","remarks_base64" : "5Lym5pWm","group" : "","enable" : true,"udp_over_tcp" : false}],
flag:134.209.188.89
取证四
题目4-1
分析检材中外泄数据的邮件账号,并以此作为flag提交
首先选入邮件解析,猜测是通过邮件外泄。本来导入后有个密码是zhangwu288的但是提交不对,去查看频繁发件人发现有个人联系频繁,故对方的邮箱账号有嫌疑,提交后正确
flag:[email protected]
题目4-2
分析检材中加密的jpg文件,并以该文件的文件名作为flag提交
案例概览查看到计算机内加密的文档,发现三个JPG文件,按照名称排序后第一个正确
flag:sl703459.jpg
取证五
题目5-1
分析检材找出其出差时连接过的房间wifi,并以此wifi密码作为flag提交
flag:12345678
题目5-2
分析检材中存在的新报价单,并提交该文件的修改时间。(格式为xxxx-xx-xx00:00:00)
全局搜索报价单
flag:2022-03-2811:55:19
题目5-3
计算该报价单的MD5,并以此作为flag提交
(取证大师 好用!)
题目5-4
分析浏览器中的搜索记录,找出搜索过的城市天气信息,并以该城市名作为flag提交
看历史搜索记录
flag:宿州
对题目感兴趣的大佬可以关注公众号回复 “电子数据取证分析师” 获取题目链接
原文始发于微信公众号(零上安全):2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论