摘要:
检材链接 链接:https://pan.baidu.com/s/1WD4M4u4gYOrwejX-oWz6rQ 提取码:huri --来自百度网盘超级会员V4的分享 案情介绍 基本案情:某地警方接到报案称某网站疑似传销平台,经调查,获取到网站服务器镜像,请分析镜像,回答以下问题。 题目解析 前期工作 阅读全文
摘要:
逻辑符 与(+或者空格) 或 (|) 常用命令 cache:www.baidu.com(寻找网页的缓存) allintext:hacking tools(在正文中寻找关键字) allintitle:医生和警察 site:baidu.com(收集子域名) inurl:admin(关键字包含在url中) 阅读全文
摘要:
今天的一套题,顺便解决了之前的一套不太会的题目,快哉! 分享一下hadoop取证过程中遇到的问题! 1、拿到服务器镜像,第一时间去看历史命令,因为历史命令可以清楚地看到嫌疑人之前在计算机上干过什么事情, 这里我们发现在data.E01这台机子上存在docker容器,容器里面很明显是一个hadoop的 阅读全文
摘要:
先使用http协议过滤,发现很多get方法中存在sql注入语句 随便点击一个,对其语句进行url解码 发现黑客是在猜解flag表的keyid字段,大概率flag就是keyid的值 盲注的区别就是返回包的不同状态 失败会返回nothing,并且返回包的长度是661,成功会返回文章内容,长度是695 之 阅读全文
摘要:
JWT(json web token) JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 这边流量包的cookie中存在jwt编码 header: 阅读全文
摘要:
解密无线流量ieee 802.11 把aircrack-ng解出来的密码放入wireshark中 发现可以解密了,之前的无限流量被解密成了http和tcp等可以分析了 阅读全文
摘要:
爆破工具https://github.com/theonlypwner/crc32 文件足够小,一般以字节为单位 使用脚本破解密码 把每个小文件的crc输入,爆破即可 寻找有意义的字符串拼接forum_91ctf_com_66 阅读全文
摘要:
一个DES的加密 密文:dJ+cARjbadeF0J8AGPVyvicTD5K4VIZ+26RFYJvVIjWVQlhj58NCxjjgq1O5xVEe 密钥:Keyman2022 IV:20220022 模式:CRC DES的加密密钥是8位,之前一直输的是10位,一直搞不出来,笑死 阅读全文
摘要:
取证里遇到一道流量题 判断黑客弱口令登录网站后台失败的次数 根据题意: 过滤post请求,发现登录口是/admin/login的这个 我们追踪他的tcp流量 找到返回包,发现返回的是json格式数据,字符串内容是登录失败,密码错误! 根据特征包过滤其他弱口令登录失败 发现有6个,说明失败了6次 阅读全文
摘要:
题目介绍 在墨西哥逃亡期间,X先生通过互联网远程渗透到北极核聚变研究机构(ANFRF)的实验室子网。实际上在设施内部(通过一个被入侵的系统)他进行了一些嘈杂的网络侦察,可悲的是X先生还不是很隐蔽,对X先生来说不幸的是实验室的网络被装备来捕获所有流量(包括全部内容),他的活动被你发现和分析! 1、X先 阅读全文