摘要:
长安杯2020 检材一 | 1 | 检材 1 的操作系统版本是 ()A. CentOS release 6.5 (Final)B. Ubuntu 16.04.3 LTSC. Debian GNU/ Linux 7.8 (wheezy)D. CentOS Linux release 7.6.1810 阅读全文
摘要:
简介 难度:简单 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3 本地环境 虚拟机:vitual box 靶场IP(quick3):192.168.56.105 跳板机IP(windows 10):192.168.56.1 192.16 阅读全文
摘要:
简介 难度:简单 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick2 本地环境 虚拟机:vitual box 靶场IP(quick2):192.168.56.103 跳板机IP(windows 10):192.168.56.1 192.16 阅读全文
摘要:
# start 虽说模拟器有诸多好处,还有快照这种方便的东西,但果然安卓逆向还是得用物理机。模拟器上调试各种报错和虚拟化检测,处理起来真是麻烦不少。 很可惜我的物理机经常因为调试或修改系统文件而成砖,recovery备份文件都救不回来的那种,所以常常需要刷机。网上通常只有刷机而没有配置逆向环境的教程 阅读全文
摘要:
# WP 最近忙活很多事,很长时间没有认真刷题了,于是今天特训了一波。 正好遇到一道有点意思的题目,于是记录下来。谈不上WP,更多是记录一点做题的心路历程吧() ## 安装,查看概况 D A. Kasier751111 B. Kasierlee751111 C. Kasierlee D. 以上皆非 这里不能使用弘连,而是一个叫做cellebrite的软件……没见过,本土化差,偏偏我对苹果 阅读全文
摘要:
取证校赛,专于逆向题目,结果发现逆向题根本没给多少分,所以吃了大亏…… 这里主要分析两个部分——手机软件逆向和勒锁病毒程序逆向 手机部分 这里仅分析apk。在这之前的对手机基本信息采集的题目就恕我不多讲了。 49. 手机中有一APK具有文件加解密功能,请找出该APK,其签名有效期终止年份为 有很多师 阅读全文
摘要:
美亚杯2019资格赛 windows 1 何源的个人计算机硬盘已成功被取证并制作成镜像(Forensic Image),下列哪个是镜像的 SHA1 哈希值? A. 6891d022c7e6fe81dc8ba2160e1ab610891596d3 B. 3e57817ea6263bc2c696a345 阅读全文
摘要:
团队赛 c2server | 1 | 黑客控制的命令服务器(C&C服务器)是什么版本的系统?D | | | | | A. | CentOS 7 | | B. | CentOS 6 | | C. | Ubuntu 18.04 | | D. | Ubuntu 16.04 | | E. | Ubuntu 阅读全文
摘要:
美亚杯2017团队赛复盘WP linux | 1 | 被检取作法证检验的LINUX系统,共有四个硬盘,已经分别被制作为四个E01法证镜像文件(Forensic Images),下列哪个不是它们的MD5哈希值(Hash value)?B | | | | | A. | 2e4a6afe6b2718848 阅读全文
摘要:
美亚杯2017个人赛复盘WP 背景 Gary是一位经常使用笔记本电脑的人。他热爱足球,常常浏览足球网站。但从2017年9月开始, Gary开始计划赚些快钱,思想也变得偏激。他不时关注一些电脑类的违法技术,还参与进行网上dubo,甚至搜寻军事资讯,恐怖袭击等的相关新闻。他开始上网寻找有关买枪械和刀等武 阅读全文