18年美亚杯团体赛部分题目之一题多解

  • A+
所属分类:CTF专场
18年美亚杯团体赛部分题目之一题多解

 本文由湖北警官学院19信安茆湘悦同学编写,转载请注明。

最近在研究有关服务器取证的时候,发现18年美亚杯团体赛的题目特别有意思,在讨论交流之后,发现每个人的思路不一样,就想拿来和大家分享一下。

A部分

1.黑客控制的命令服务器(C&C服务器)是什么版本的系统?

A. CentOS 7
B. CentOS 6
C. Ubuntu 18.04
D. Ubuntu 16.04
E. Ubuntu 14.04

方法一:

查看etcos-release,提示去/usr/lib/os-release查找。

/etc目录下存放的是系统的配置文件,/etc/os-release存放系统的名称和版本等信息

18年美亚杯团体赛部分题目之一题多解

18年美亚杯团体赛部分题目之一题多解

方法二:

查看/etc/lsb-release

lsb_release命令用来查看当前系统的发行版信息。有了这个命令就可以清楚的知道到底是RedHat的、还是别的发行版,还有具体的版本号,比如3.4还是5.4等等。有些系统上不一定安装了这个命令,可以通过查看/etc/issue文件得到发行版信息。

18年美亚杯团体赛部分题目之一题多解

方法三:

/etc/issue文件,利用常用Linux命令cat  /etc/issue,了解系统版本。

/etc/issue文件是Linux系统开机启动时在命令行界面弹出的欢迎语句文件还有一个/etc/issue.net文件,它提供给telnet远程登录程序使用的。默认情况下/etc/issue文件(针对本地登录)/etc/issue.net文件内容一样。

18年美亚杯团体赛部分题目之一题多解

7. 根据黑客上传的档案,你能找到荣科数码路由器的物理地址(Mac Address)是什么?

A. A0:B4:A5:E6:86:23
B. EC:1A:59:50:F9:02
C. 74:EA:3A:A3:0D:46
D. 8C:0D:76:B0:69:5C
E. 14:91:82:73:6D:FD

方法一:

根据arp.txt判断,192.168.7.1是路由器的IP地址。

18年美亚杯团体赛部分题目之一题多解

查看ip.txt得到网关ip地址,基本可以判断出路由器ip地址,从而推断出MAC地址。

18年美亚杯团体赛部分题目之一题多解

方法二:

找到一张暴力破解的截图,因为暴力破解是面向路由器的,所以确定了MAC地址。

18年美亚杯团体赛部分题目之一题多解

方法三:

homec2FTP目录下有一张截图,只有一个MAC地址在选项中。

18年美亚杯团体赛部分题目之一题多解

9.黑客在什么时候将网络摄录镜头的配置文件cam_config_backup.bin上载到C&C服务器?

(答案格式 -“本地时间":YYYY-MM-DD HH:MM:SS +8

A. 2018-11-01 15:13:17 +8
B. 2018-11-01 17:14:26 +8
C. 2018-11-01 17:18:07 +8
D. 2018-11-01 17:18:24 +8
E. 2018-11-01 17:18:28 +8

方法一:

查看ftp日志

18年美亚杯团体赛部分题目之一题多解

方法二:

查看文件创建时间。

18年美亚杯团体赛部分题目之一题多解


c部分

45.下面哪一个是流媒体服务器 "eth0" 的网络地址(IP Address)?

A. 10.0.4.10

B. 10.0.4.15

C. 192.168.7.11

D. 192.168.7.12

E. 192.168.7.103

方法一:

18年美亚杯团体赛部分题目之一题多解

方法二:

18年美亚杯团体赛部分题目之一题多解

46.下面哪一个是流媒体服务器 "wlan0" 的网络地址(IP Address)?

B. 10.0.4.15
C. 192.168.7.11
D. 192.168.7.12
E. 192.168.7.103

方法一:

18年美亚杯团体赛部分题目之一题多解

方法二:

18年美亚杯团体赛部分题目之一题多解




18年美亚杯团体赛部分题目之一题多解



本文始发于微信公众号(电子取证及可信应用协创中心):18年美亚杯团体赛部分题目之一题多解

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: