摘要:
流量分析 1.计算流量包文件的SHA256值是?[答案:字母小写][★☆☆☆☆] 结果为2d689add281b477c82b18af8ab857ef5be6badf253db1c1923528dd73b3d61a9 2.流量包长度在“640-1279”之间的的数据包总共有多少?[答案:100][★ 阅读全文
摘要:
虽然没有参加,但是这道题我比较感兴趣,bmp拼图,听其他师傅一说,我就感觉有印象,一查发现与22年的春秋杯PINTU类似 要拼图,先要知道原图的宽高,给出的图片宽是不等的,需要我们去计算一下 files = os.listdir('./tmp4') size = [] for file in fil 阅读全文
摘要:
其实有蛮多不确定的,欢迎讨论 Android程序分析 1.涉案应用刷刷樂的签名序列号是(答案格式:123ca12a)(★☆☆☆☆) GDA直接查看 结果为11fcf899 2.涉案应用刷刷樂是否包含读取短信权限(答案格式:是/否)(★★☆☆☆) GDA直接查看 结果为否 3.涉案应用刷刷樂打包封装的 阅读全文
摘要:
这是一次网站重构实战,脱敏后发一下水水 部署服务分析 通过分析数据盘的目录结构,发现与宝塔面板的目录结构高度相似 分析数据盘上次的挂载位置,发现挂载系统盘的/www目录下 进入数据盘的/server/panel目录下,发现BT-Panel、BT-Task、default.pl等关键特征文件,以此确定 阅读全文
摘要:
仿真+x-ways手撸,浅浅水一篇~~ 一、请检查窝点中的手机检材,回答以下问题 1、该OPPO手机的IMEI是: 位于文件OppoBackup/Basic/Adlockdown.json中 结果为860370049389014,860370049389006 2、该涉案人所使用的的微信ID和关联的 阅读全文
摘要:
Forensics HiddenGem Mixtape 1: Initial Access 给到的是一个vhdx镜像,X-Ways可以直接解析 还有一个压缩包和note Note 1: All flags are wrapped in idek{} format, you don't need to 阅读全文
摘要:
首先展示一下apk中的内容,一个简单的贪吃蛇游戏 静态分析 蛇撞墙会有提示,直接去看 定位到com.example.ct_sanke.SnakeView.i() i()方法只有一处调用,随着蛇吃食物进行逻辑处理 考虑到游戏需要绘制,看到Snake类下还有一个onDraw()方法,查看该方法 发现一处 阅读全文
摘要:
小米备份文件,可以用7zip打开得到apk 对apk进行分析,跳转到加密代码,通过分析代码,发现只需要最后的md5值和8b9b0ad9c324204fac87ae0fc2c630bd相等即可 同时资源中又发现password必须大于5位 一开始的想法是hook上面的方法,认为通过验证后能拿到flag 阅读全文
摘要:
以不同的角色为解题方向,所有结果均为拙见,打*就是没思路 AGC 2. [填空题]就AGC集团网络的流媒体服务器 (Media Server),有多少个本地用户曾经成功登录过? (以阿拉伯数字回答) (1分) 查看登陆记录 结果为3 3. [填空题]就AGC集团网络的流媒体服务器,有多少个本地用户曾 阅读全文
摘要:
背景 于2022年10月,有市民因接获伪冒快递公司的电邮,不慎地于匪徒架设的假网站提供了个人信用咭资料导致经济损失。 警方追查下发现当中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被匪徒在区内的商舖购物。 后来警方根据IP地址,锁定及拘捕了一名男子林浚熙 (阿熙 ChunHei),并于他的 阅读全文