摘要：#Daniel部分 当时比赛的时候做到这部分头已经炸了 这部分当时可以说是乱做的 就没啥印象 127. Daniel的桌上计算机的哈希值（SHA-256）是甚么? 逐渐暴躁 128. 该桌上计算机操作系统储存在哪个分区上？ 不会吧不会吧 不会有人连系统盘都不会认吧 129. 在桌上计算器机中找到Da 阅读全文

摘要：#Cole部分 这部分相对Bob的部分来说没有那么恐怖 但是也还是很难 依稀记得做完Bob部分做这个部分的时候的心情 五味杂陈 #Cole桌上计算机部分 75. Cole桌上计算机的哈希值（SHA-1）是甚么？ 自己跑一遍 76.Cole桌上计算机的用户名是甚么？ 77. 在Cole的桌上计算机中发 阅读全文

摘要：#Bob部分 这部分是真的 可以用恐怖来形容 当时做这部分的时候真的是遇到了很多的困难很多的问题 导致这部分做的很差 现在复盘要好好做一下 29.Bob的路由器型号是什么 这题教会了我们 题目没有多余的东西 在题目给的检材里 有关于Bob各种器材的照片 可以看到Bob的路由器的牌子 30.Bob家的 阅读全文

摘要：#Xeno服务器部分 这部分是全部通过分析Xeno服务器的access_log的 纯粹考察了对服务器日志的分析 难度较小 相比后面的Bob部分是真的恐怖 22.2020年8月29日在Xeno服务器中发现的攻击类型是什么 英语可能不太好 为什么感觉题目给的都是9月29号的数据 找不到8月29号的 凑合 阅读全文

摘要：#Zello服务器部分 以服务器作为团体赛的开头 这部分相对后面Bob的部分而言 相对简单一些 考察的是对linux系统的认识 注意 如果直接用取证大师跑镜像 会有很多数据跑不出来 建议养成一个习惯 每一个镜像都使用FTK挂载出来 在跑软件 1.Zello服务器的hash 256是什么 说实在 ha 阅读全文