这篇文章由群里@骑虎牧羊师傅原创投稿,记录的是他们参加第一届陇剑杯-线上赛复盘-writeup,感谢分享! 但篇幅太长,分两篇发布,排版过程也是难受...! 第一篇可看:第一届陇剑杯-线上赛复盘-w...
2023蓝帽杯半决赛电子取证赛制Writeup
水一篇 案件详情 2023年初,某地公安机关抓获一个网络诈骗技术嫌疑人,公安机关在扣押嫌疑人后,对嫌疑人手机进行数据提取,在提取完成分析发现嫌疑人将通话记录及短信记录进行了删除,根据嫌疑人交代,其在删...
网络溯源-PSEXEC-简单
题干: 我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。 使用工具: ...
意想不到的管理员账号密码重置
之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
麦肯锡教我的思考武器
概览前言 交出有价值成果的生产技术,有何共通点?导论 本书的思维抛弃常识第1章 议题思考1.1 查明议题1.2 试拟假说1.3 成为好议题的三要素1.4 用于确立议题的信息搜集1.5 确立议题的五个方...
首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证
计算机取证1.黑客计算机系统安装时间是?[答案格式:2000/01/01 01:00:01][★☆☆☆☆☆]2023-05-10 13:31:472.黑客计算机磁盘0的总磁道数?[答案格式:数字中无标...
首届“盘古石杯”全国电子数据取证大赛总决赛-apk
APK感谢群里的各位大佬指导1.分析技术人员的模拟手机,给出安全防护的验证码是?[答案格式:11226655][★★★★★]110110110还原雷电模拟器备份backup.ldbk( pc.E01/...
首届“盘古石杯”全国电子数据取证大赛总决赛-服务器部分
服务器取证1.请分析服务器,给出NAS服务器系统账号密码?[答案格式:xx@xx][★★★☆☆☆]P@88w0rd2.请分析服务器,给出NAS服务器的版本信息?[答案格式:xx-xx-xx][★★☆☆...
WireShark网络取证分析第三集
题目介绍安和X先生已经建立了他们新的经营基地,在等待引渡文件通过时,你和你的调查小组秘密监视她的活动,最近Ann得到了一台全新的AppleTV并配置了静态IP地址192.168.1.10,本次分析的文...
ChatGPT 真的无所不知吗?
作者:石秀峰,来源:谈数据全文共 3846 个字,建议阅读 10 分钟今年的科技领域最火爆的关键词莫过于“ChatGPT”!ChatGPT(全名:Chat Ge...
如解剖麻雀般地回忆一场小型电子数据取证竞赛(2)
其他案例知识随笔声音编者按书接上文,此为第二部分:流量分析与黑客攻击第二部分:流量分析与黑客攻击13.通过对流量包attack进行分析,该数据流量包的sha1的是多少?(格式填写小写字母与数字组合 如...
如解剖麻雀般地回忆一场小型电子数据取证竞赛(1)
其他案例知识随笔声音编者按近几年来,电子数据取证这个小行业也卷的不行,甚至“逼”的先森现身说法。编者读来,觉得非常有亲历感。文章共分为四个部分:安卓取证与逆向、流量分析与黑客攻击、PC取证与逆向、服务...