蓝帽杯2022初赛电子取证
手机取证
手机取证_1
直接文件名搜索导出
查看
360x360
手机取证_2
直接搜索姜总,从聊天记录中找到单号
SF1142358694796
计算机取证
计算机取证_1
python vol.py -f /home/wha1e/桌面/1.dmp --profile=Win7SP1x64 mimikatz
anxinqi
计算机取证_2
2192
计算机取证_3
使用内存文件以及磁盘文件用efdd恢复出bitlocker值
368346-029557-428142-651420-492261-552431-515438-338239
取证大师挂载,解密,获取从渗透看取证.pptx和pass.txt,再使用passwarekit进行破解
获取密码287fuweiuhfiute,打开获取flag
计算机取证_4
取证大师工具集内存镜像解析工具,加载1.dmp,勾选TrueCrypt
导出密钥文件,取证大师加载新建文本文档.txt以及密钥文件进行解密
加载进去有一个哈哈哈.zip
导出,有密码,暴力破解
991314
程序分析
程序分析_1
找到Mainactivity函数,程序包名直接交
程序分析_2
利用adb命令直接得到程序的入口
adb shell dumpsys activity recents | find "intent={"
minmtta.hemjcbm.ahibyws.MainActivity
程序分析_3
将这串base64编码过来发现是服务器的地址,题目要求提交原来的base64形式
程序分析_4
找到有关root的内容
往上翻找,类名为a
网站取证
网站取证_1
丢进D盾扫一下
lanmaobei666
网站取证_2
发现明文是加密函数
直接跑出来
KBLT123
网站取证_3
在WWW\application\admin\model\Channelorderlist.php文件中找到盐值
网站取证_4
数据全在bak.sql中
当天的汇率
交易记录
人员名单
加密函数
将北京时间2022-04-02 00:00:00-2022-04-18 23:59:59张宝向王子豪支付的GG币的金额解密后乘于当天汇率后相加得到最终答案
15758353.76
蓝帽杯2022初赛电子取证相关推荐
- 2032: [蓝桥杯2022初赛] 顺子日期
2032: [蓝桥杯2022初赛] 顺子日期 内存限制:256 MB 时间限制:1 S 标准输入输出 题目类型:传统 评测方式:文本比较 上传者:外部导入 提交:384 通过:153 题目描述 小明特 ...
- 2022蓝帽杯初赛电子取证
手机取证 1. 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?[答案格式:19201080] 360360 直接搜索-表格视图 2. 姜总的快递单号 ...
- 蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)
文章目录 电子取证 手机取证_1 手机取证_2 exe分析_1 exe分析_2 exe分析_3 exe分析_4 exe分析_5 apk分析_01 apk分析_02 apk分析_05 apk分析_06 ...
- 蓝帽杯2021初赛 writeup+赛后复现(misc123+pwn2+web1)
蓝帽越来越离谱 争分夺秒,101分排到前70 Ball_sigin + slient + 冬奥会_is_coming + 复现I_will_but_not_quite + 根据T佬复现嫌疑人x的硬盘整 ...
- [蓝桥杯2022初赛] 砍竹子
题目描述 这天,小明在砍竹子,他面前有 n 棵竹子排成一排,一开始第 i 棵竹子的高度为 hi. 他觉得一棵一棵砍太慢了,决定使用魔法来砍竹子. 魔法可以对连续的一段相同高度的竹子使用,假设这一段竹子 ...
- 蓝桥杯2022砍竹子
P2040 - [蓝桥杯2022初赛] 砍竹子 - New Online Judgehttp://oj.ecustacm.cn/problem.php?id=2040 #include <bit ...
- 2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解,软件就用弘连和美亚,尽量写的细致一点。建议入门看,仅为了解题,没有专业精神。专业选手去看后面推荐的两篇解析,都是大佬。
建议新手看我的博客,比较简单粗暴,解题率较低,仅仅是为了比赛,入门的同学可以看看.我的水平还很糟糕,之后会努力学习,所以这篇博客也会不断修改完善.博客还有很多不当之处,如有发现不当之处请私信我,我会做 ...
- 2022蓝帽杯初赛wp
文章目录 Misc domainhacker domainhacker2 电子取证 手机取证_1 手机取证_2 计算机取证_1 计算机取证_2 计算机取证_3 计算机取证_4 程序分析_1 程序分析_ ...
- 第四届长安杯电子取证大赛个人总结
第四届长安杯电子取证竞赛个人总结 P1ANT731 第四届长安杯竞赛检材VC容器SHA256计算 PS E:\2022Changancup> certutil -hashfile E:\2022 ...
最新文章
- Tensor基础实践
- 不同Activity之间传递数据--Bundle对象和startActivityForResult方法的实现
- ansible roles和django项目的整合
- js修改style中某个属性_JS 和 CSS 交互的 5 种方法
- python3学习笔记10(迭代器和生成器)
- 在AWS RDS SQL Server中恢复数据
- Sql面试50题 详解 持续更新
- HustOJ 基础搭建教程
- 世界上第一部智能手机27岁了
- arctanx麦克劳林公式推导过程_【数学】「专题」初识泰勒级数(Taylor Series)与泰勒公式(Taylor#x27;s Formula)...
- 从零开始iOS8编程【HelloWorld】
- Re.常系数齐次递推
- python操作VCF文件
- 工欲善其事,必先利其器——学会不将就,让自己事半功倍!
- 一款多核架构GPU IP有多达33种配置!Imagination要守住移动市场攻向云端
- hellojs使用 推特登录/api nuxt vue
- folly::ConcurrentSkipList 详解
- 调试经验——使用VBA在Excel中打开Word文档(Open Word file in Excel with VBA)
- 两大图灵奖得主力作:计算机架构的新黄金时代
- rabbitmq java 重连_RabbitMQ Java客户端自动重新连接