当前位置: 首页 > news >正文

2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup

2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup

  • 前言-鱼影安全可指导:
    • 任务1:检材1.vmdk
        • 1、提取检材的SHA256值,并以此作为 flag提交。 (全小写) (3分)
        • 2、提取检材中的所有TXT 文件,并以数量及某个名称中含有error字样的文件全名作为flag 提交。(例如:789error.txt,全小写)(3分)
        • 3、提取检材中 cn.forensix.changancup-1包下的apk程序,并计算SHA256值,以此作为flag 提交。
        • 4、提取检材中手机热点的密码,以此作为 flag 提交。 (3 分)
    • 任务2:检材 2.rar
        • 1、提取检材压缩包的SHA256值,以此作为 flag 提交。 (3分)
        • 2、破解该检材系统的用户名及密码(均为8位以内英文加数字的弱口令),并以密码作为flag提交。
        • 3、提取该检材系统的版本号,以此作为 flag 提交。 (示例:11.11) (2分)
        • 4、提取该检材的网站文件目录,以此作为 flag 提交。 (3分)
        • 5、提取网站对应的数据库文件名,以此作为 flag 提交。 (3分)。
    • 任务3:检材 3.E01
        • 1、恢复该检材数据,找出被删除的 log 文件,并以此作为 flag 提交。(不含后缀名) (3分)
        • 2、分析日志文件,分析数据库sys user表的插入操作次数,并以此作为 flag 提交。(7分)
        • 3、分析操作日志,发现有学生的手机号被修改,以此学生姓名作为 flag 提交。 (3分)
    • 任务4:检材 4.E01
        • 1、恢复该检材数据,找出被删除的文件,并以此文件名作为 flag 提交。(不含后缀名) (3分)
        • 2、分析被删除的文件,破解文件密码(密码为以 qw 开头的 10 位小写英文加数字),并以此作为 flag提交。(7分)
        • 3、恢复该文件,以该文件的创建时间作为 flag 提交。(格式: 2023-12-1902:11:11,去除空格)(7分)
    • 任务5:检材 2.rar
        • 1、分析检材网站的管理后台,并以此URL作为 flag 提交。(格式: http://ip:port/xxx,全小写) (5分)
        • 2、分析网站后台的超级管理员账号,以此作为 flag 提交。 (2分)
        • 3、分析网站密码的加密方式,并以此算法名称作为 flag 提交。 (5分)
        • 4、分析该网站记录的银行卡信息数量,并以此作为 flag 提交。 (3分)
        • 5、分析家庭住址在苏州的用户,并其手机号作为 flag 提交。 (5分)
    • 任务6: 检材 5.apk
        • 1、分析该apk获得的权限,并以此作为 flag 提交。(示例:存储空间) (3分)
        • 2、分析该apk的首页回传地址,并以此作为 flag 提交。(示例: ww.test.com:12345) (7分)
        • 3、分析该apk的签名类型,并以此作为 flag 提交。(全小写) (3分)
        • 4 分析apk的入口函数,并以此作为 flag 提交。(示例:com.aa.bb.cc.dd) (7分)

前言-鱼影安全可指导:

任务1:检材1.vmdk

1、提取检材的SHA256值,并以此作为 flag提交。 (全小写) (3分)

2、提取检材中的所有TXT 文件,并以数量及某个名称中含有error字样的文件全名作为flag 提交。(例如:789error.txt,全小写)(3分)
3、提取检材中 cn.forensix.changancup-1包下的apk程序,并计算SHA256值,以此作为flag 提交。
4、提取检材中手机热点的密码,以此作为 flag 提交。 (3 分)

任务2:检材 2.rar

1、提取检材压缩包的SHA256值,以此作为 flag 提交。 (3分)
2、破解该检材系统的用户名及密码(均为8位以内英文加数字的弱口令),并以密码作为flag提交。
3、提取该检材系统的版本号,以此作为 flag 提交。 (示例:11.11) (2分)
4、提取该检材的网站文件目录,以此作为 flag 提交。 (3分)
5、提取网站对应的数据库文件名,以此作为 flag 提交。 (3分)。

任务3:检材 3.E01

1、恢复该检材数据,找出被删除的 log 文件,并以此作为 flag 提交。(不含后缀名) (3分)
2、分析日志文件,分析数据库sys user表的插入操作次数,并以此作为 flag 提交。(7分)
3、分析操作日志,发现有学生的手机号被修改,以此学生姓名作为 flag 提交。 (3分)

任务4:检材 4.E01

1、恢复该检材数据,找出被删除的文件,并以此文件名作为 flag 提交。(不含后缀名) (3分)
2、分析被删除的文件,破解文件密码(密码为以 qw 开头的 10 位小写英文加数字),并以此作为 flag提交。(7分)
3、恢复该文件,以该文件的创建时间作为 flag 提交。(格式: 2023-12-1902:11:11,去除空格)(7分)

任务5:检材 2.rar

1、分析检材网站的管理后台,并以此URL作为 flag 提交。(格式: http://ip:port/xxx,全小写) (5分)
2、分析网站后台的超级管理员账号,以此作为 flag 提交。 (2分)
3、分析网站密码的加密方式,并以此算法名称作为 flag 提交。 (5分)
4、分析该网站记录的银行卡信息数量,并以此作为 flag 提交。 (3分)
5、分析家庭住址在苏州的用户,并其手机号作为 flag 提交。 (5分)

任务6: 检材 5.apk

1、分析该apk获得的权限,并以此作为 flag 提交。(示例:存储空间) (3分)
2、分析该apk的首页回传地址,并以此作为 flag 提交。(示例: ww.test.com:12345) (7分)
3、分析该apk的签名类型,并以此作为 flag 提交。(全小写) (3分)
4 分析apk的入口函数,并以此作为 flag 提交。(示例:com.aa.bb.cc.dd) (7分)
http://www.cnnetsun.cn/news/8241.html

相关文章:

  • 以向善价值观构建数字信任,数美2025 AI风控大会重磅发布“AI风控新范式”
  • 终极嵌入式按键解决方案:MultiButton状态机库实战指南
  • ZyPlayer终极配置指南:3步打造专属影院级体验
  • gmhelper:5分钟快速掌握国密算法SM2/SM3/SM4的完整应用方案
  • 19、高级Shell编程与正则表达式过滤器
  • PHP兼容性检查工具完整指南
  • 基于元胞自动机交通模型的三车道Matlab代码:模拟车辆多车道行驶及可视化分析系统
  • 豆包手机二手价被炒到3.6万元;被曝开发“芯片定位”技术,英伟达:这不是后门;千问月活突破3000万 | 极客头条
  • Wan2.2-T2V-A14B适合哪些行业?五大垂直领域推荐
  • 基于西门子S7-200PLC的自动灌溉系统组态王组态 带解释的梯形图程序,接线图原理图图纸,io分配
  • 机器学习驱动的智能化电池管理技术与应用
  • 如何优化MinerU项目的PaddleOCR模型部署效率
  • SVG.js动画开发终极指南:从入门到精通
  • Python 对象序列化与存储库pickle详细介绍
  • 圣诞快乐!来自代码世界的祝福
  • 一致性的威力:AI如何在B/G端释放数据治理的真正生产力
  • 知行之桥三种接口详解:Webhook、Flow API 与 Admin API
  • CPFEM晶塑动态展示:VUMAT子程序高效率与多维度模型应用测试
  • 毕业设计实战:基于SpringBoot+MySQL的旅游网站设计与实现,从需求到测试全流程拆解,新手也能轻松通关!
  • 如何在没有电脑的情况下备份 iPhone
  • Python HTTPX性能优化实战:10个技巧解决90%的连接问题
  • 空调加热器MPC模型预测控制程序与修正Kalman滤波:附简洁文献与附图与运行指南
  • Spring Boot日志文件未生成问题排查
  • 2025CRM选型手册:主流CRM品牌客户 - 销售 - 团队管理能力 场景化对比
  • AI口碑决胜未来:2025年智能洞察与AI市场舆情分析平台深度对决
  • 5分钟掌握Nginx LDAP认证系统部署技巧
  • 基于否定选择算法的异常检测技术详解
  • 手把手根治Qwen-Agent工具重复调用:实战优化指南
  • 系统管理shutdown命令
  • AOT 与 GraalVM Native Image 深度解析