首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

admin
admin
admin
102932
文章
87
评论
2023年6月21日09:38:14评论46 views字数 2011阅读6分42秒阅读模式

计算机取证

1.黑客计算机系统安装时间是?[答案格式:2000/01/01 01:00:01][★☆☆☆☆☆]

2023-05-10 13:31:47

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证2.黑客计算机磁盘0的总磁道数?[答案格式:数字中无标点][★★☆☆☆☆]

3328770

MSINFO32.EXE-组件|存储|磁盘

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证3.黑客计算机的产品密钥是?[答案格式:字母大写][★★☆☆☆]

VK7JG-NPHTM-C97JM-9MPGT-3V66T

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证4.黑客计算机共有几次卷影拷贝服务关闭事件?[答案格式:1][★★☆☆☆]

2 但是我只找到一次

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

5.黑客计算机的vc容器解密密码是?[答案格式:字母小写][★★★★★]

byebyedisco

略,不是CTF佬

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

1.从公钥文件中分解n和e

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

N: 18762288330807505336471569952368628968038915032364773203018829070696227411217877868952724842039756288121734420378039301563905037169196320417706839549744629044465352679919380329435329653365900312498712121432190200717072138327379844913608851715404086200984072727408758802012147296753317519612628629535373054730645471938738605688629618951071483635716677866010394704066696480858977560809007683074249820225609075518509112704549293147063971302640066331096645041521401155565628466857211261242132897152403975836705170916276159246187173035660820037820087171748591660487636434105623595720788169970861783452500198572918584010881

E: 65537

2.对n进行因数分解

登录网站http://factordb.com/,解出p和q

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证6.黑客计算机加密容器中共有几个docx文件?[答案格式:x][★★☆☆☆]

3

发现磁盘E

vc挂载E即可

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证7.黑客计算机加密容器中记录的bt币地址有几个?[答案格式:x][★★★☆☆]

4

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

发现tmp文件,导出,解压

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证8.黑客计算机加密容器中记录的受害人共有多少人?[答案格式:xx][★★☆☆☆]

29

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证9.黑客计算机中win7虚拟机中www用户的登陆密码是?[答案格式:xxxxxxx][★★☆☆☆]

12345678

发现加密压缩包

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

想办法解密

流量包中提取出dic.txt,跑字典解密,passware kit字典管理器添加dic.txt

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

取证大师导入Windows 7 x64-000001-s001.vmdk

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证10.黑客计算机中win7虚拟机中chrome浏览“bjh.com”网站保存的密码是?[答案格式:xx][★★★☆☆]

admin123!@#

开机直接看

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证11.分析技术人员电脑,请给出电脑系统安装时间(UTC-0)?[答案格式:20000-01-01 00:00:00][★★☆☆☆]

2023-04-19 06:10:50

注意时区

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证12.分析技术人员电脑,请给出电脑内用户John的SID?[答案格式:x-x-x-x-x-x-x-x][★★★☆☆]

S-1-5-21-2950582214-2327523445-121360615-1001

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证13.据技术人员交代,其电脑连接过nas服务器,请给出该nas服务器的iqn名称?[答案格式:iqn.xxx][★★★☆☆]

iqn.2005-10.org.freenas.ctl:windows

iscsi发起程序

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证14.分析技术人员电脑,请给出该技术人员使用的隐写工具名称?[答案格式:xx][★★☆☆☆]

oursecret

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证15.接上题,请给出使用该隐写工具隐写文件所使用的密码?[答案格式:xx][★★★☆☆]

caiwu

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证16.据技术人员交代,其电脑内存过一个名为“财务流水.rar”的文件,请给出该文件的SHA-1?[答案格式:字母小写][★★★★☆]

ac6d658f42915bda02c13f890e47bc08b6736a24

nas开启iscsi服务,pc会自动识别到D盘,前提是nas ip地址为192.168.91.129则无需调整

发现cwls.mp4结合前几道题,应当是our secret 隐写,unhide提取出财务流水.rar

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

计算哈希值即可

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证



原文始发于微信公众号(网络安全与取证研究):首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月21日09:38:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证https://cn-sec.com/archives/1822522.html

发表评论

匿名网友 填写信息