朴实无华的取证 (数字取证)
文章目录
- 查看imageinfo
- 查看一下历史进程
- 查看notepad
- 扫描flag文件
- dump出文件
- 逆向重构脚本
查看imageinfo
查看一下历史进程
查看notepad
发现可疑的数字
20211209(encrypt)
扫描flag文件
找到两个压缩包,和一个图片,一个link文件
dump出文件
file1.zip需要密码尝试输入之前得到的数字,解密成功!
FDCB[8LDQ?ZL00?FHUWDLQ0B? VXFFHHG?LQ?ILJKWLQJ?WKH?HSLGHPLF]
得到一个脚本猜测是加密flag字符串的,图片中的数字应该就是flag
//幼儿园水平的加密(部分)
void Encrypt(string& str)
{for(int i = 0; i < str.length(); i++){if(str[i] >='a'&& str[i]<='w')str[i]+=3;else if(str[i]=='x')str[i]='a';else if(str[i]=='y')str[i]='b';else if(str[i]=='z')str[i]='c'; else if(str[i]=='_')str[i]='|';str[i] -= 32;}
}逆向重构脚本
str_ = "FDCB[8LDQ?ZL00?FHUWDLQ0B?VXFFHHG?LQ?ILJKWLQJ?WKH?HSLGHPLF]".lower()
def Decode(str_):for i in range(len(str_)):if chr(ord(str_[i])-3) >= ('a') and chr(ord(str_[i])-3) <= ('w'):print(chr(ord(str_[i])-3),end='')elif (str_[i] == 'a'):print('x',end='')elif (str_[i] == 'b'):print('y',end='')elif (str_[i] == 'c'):print('z',end='')elif (str_[i] == '|'):print('_',end='')else:print(chr(ord(str_[i])+32),end='')Decode(str_)cazy{Xian_wiPP_certainPy_succeed_in_fighting_the_epidemic}
朴实无华的取证 (数字取证)相关推荐
- 数字取证在打击和预防网络犯罪中的作用
数字取证在调查网络犯罪.防止数据泄露.在法律案件中提供证据.保护知识产权和恢复丢失的数据方面发挥着关键作用. 详细了解数字取证的重要性.如何进行网络安全调查以及数字取证专家面临的挑战. 数字取证的 4 ...
- android手机数字取证,基于Android智能终端微信应用的数字取证分析模型的研究
第 42卷 第 10A期 2015年 10月 计 算 机 科 学 Computer Science Vo1.42 No.10A Oct 2015 基于 Android智能终端微信应用的数字取证分析模型 ...
- 数字取证Linux发行版,Parrot 4.2.2 发布,数字取证Linux发行版
原标题:Parrot 4.2.2 发布,数字取证Linux发行版 Lorenzo "Palinuro" Faletra宣布发布Parrot 4.2.2,该项目的最新稳定版本是基于D ...
- parrot linux iso下载,Parrot 4.7 发布,基于Debian的数字取证和隐私保护Linux发行版
Lorenzo Faletra宣布发布了Parrot 4.7,这是该项目基于Debian的发行套件的新稳定版本,旨在进行渗透测试,数字取证和隐私保护. 仓库变更 正准备集成未来的LTS分支,因此他们决 ...
- 2023年中职网络安全竞赛——数字取证调查(新版)attack解析(详细)
数字取证调查 任务环境说明: 服务器场景:FTPServer20221010(关闭链接) 服务器场景操作系统:未知 FTP用户名:attack817密码:attack817 分析attack.pcap ...
- 【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置
[Autopsy数字取证篇]Autopsy数字取证软件的下载安装与优化配置 Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能, ...
- 数字取证及其检测工具介绍
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 数字取证及其检测工 ...
- 手机取证技巧之微信迁移取证_数字取证技巧和窍门:«您的电话»应用取证
手机取证技巧之微信迁移取证 Announcing Windows 10 Insider Preview Build 18999 including an update for «Your Phone» ...
- 【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
[Autopsy数字取证篇]Autopsy案例创建与镜像分析详细教程 Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具.-[蘇小沐] 文章目录 [Autopsy数字取证篇]Autops ...
最新文章
- SAP PM 初级系列20 - 维修工单的检验批
- Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)解决方法
- Automatic Reference Counting
- python安装函数库pip网址_批量安装python库函数---pip
- Android监视器概述
- python123第七周测验编程题答案_Python第七周编程题
- linux 解压缩一个文件夹下所有的压缩文件
- flask 返回json_flask中request.json做了什么
- 高保真原型、动画引导、用户登录、巡检任务、维保任务、用户中心、历史记录、帮助中心、清除缓存、任务抽检、扫描二维码、待办事项、账号设置、客服信息、交互说明、手机端、小程序、app原型、BIM信息综合管理
- 【GTK】信号量(signal)大全
- 存货控制中的ABC分类释义
- openstack 报错
- php环境下cache失效,cache缓存失效高并发读数据库的问题
- 蓝桥杯 ADV-222 7-2求arccos值 java
- VS 中增加文件后缀类型的支持: 设置cpp支持.tpp
- Microsoft MSN Messenger 7.0.0205 Beta Leaked
- ADS-B及雷达显示终端8.2
- php邮箱失效链接,wordpress邮件功能设置及密码重置链接失效问题解决
- Visual Studio Code编写html代码实现立方体相册,表白相册
- SOEM 源码解析 ecx_FRMW