2025运维初赛
算是比较可惜吧,最后第42,被ban了不少人 电子取证的题目分支真多啊() 还是应该多做做服务器这种难一点的,之前多是畏难,觉得计算机和手机学的开心来分快,可是仔细想想,还是只有难的才能拉开差距,难的做的人少,那就更应该去钻研。 恰巧最近学了计网等课程,有了不少感悟和提升,在大二我希望能够对此融会贯通,争取明年本比赛直接进入线下。像这一次比赛中的RAID阵列更是一题都没做出来,明年绝对不会了(
?CTF
Misc[Week1] 布豪有黑客(一) 不好!是流量包 打开来就能看见个flag.zip 导出看看 额,就拿这个password.txt作为这个flag.zip的密码即可 鉴定为简单签到题 flag{Wireshark_1s_4wes0m3} [Week1] 文化木的侦探委托(一) 太好啦!是最喜欢的图片隐写环节 宽高有问题,我们修复一下 如何修复呢?这边有很多做法,首先是了解png格式的
2025TKKCTF
ReverseSeal 题目如上,没有什么线索,我们直接下载附件查看 先die和file看看,没什么特别的,是一个arm64的Mach-O可执行文件 
手机取证整个手机取证像一个巨大的apk仿真和misc工厂,大老虎小老虎我会记一辈子的() 请根据Image.zip检材,回答以下问题: 21、分析手机检材,手机的序列号是?(答案格式:字母大写) 上来是道送分题,火眼打开直接就能看见序列号 当然了,我们也可以去看配置文件 直接看zip里的Adlockdown.json文件即可 有json的插件看起来更方便了,当然直接搜MtpNo也是一样的,可以
2025SPC电子取证竞赛初赛
案件背景:警方接到某车企报案,称其各大平台推广下存在大量AI水军。警方迅速利用大模型对各大平台文章下的评论进行分析,获得异常评论的相关信息。通过研判、调证等手段,警方成功端掉该水军窝点。并抓获与窝点相关的犯罪嫌疑人李某和苏某,并对窝点中和嫌疑人所持有的检材进行了证据固定; 根据嫌疑人交代,李某承接了某车企的宣传工作,采用了蹭流量的方式,去大肆抹黑名牌“特苏”汽车,并宣扬自己车企新车的亮点;李某结合
2024数证杯初赛
挂载/解压密码: /TP2G-h`q#(Ss!EUq,RR:Ss9”@!R”{-.kNw+-(gwGq.YLDS-|NEWH(GT3;6; 一共8个检材 计算机取证1.对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?(答案格式:大写字母与数字组合,如:D23DDF44)(2分)这边ESP分区其实EFI系统分区,英文缩写是ESP 放Xways右键看看属
2025第六届警铮杯
理论题我就不写了,写一下电子取证和CTF部分吧 电子取证 检材比较小,就3个文件 1.现在是手机取证题目(1-6)!分析手机备份文件,该机主的QQ号为?(标准格式:123)(2分) 一开始还纳闷为什么火眼没有仿真出来,结果发现确实压根就没有QQ 是藏在火眼的关联账号里 1203494553 2.分析手机备份文件,该机主的微信号为?(标准格式:abcdefg)(2分) 这就真的火眼分析完直接能看了
2025美亚杯-资格赛(全)
终于写完啦!完结撒花! 运气不错,拿了个人赛学生组冠军,总榜亚军,但是其实还和各位师傅差多了,纯是运气使然罢了 潜心好好学习了 感谢西电WP和LiuGe,不然好多都做不来() 在开始本次的取证前,必须先对苹果备份的密码进行爆破,否则是无法被分析的,不管是梁的手机还是陈民浩的手机都需要我们先进行密码爆破才行,如下图 在此目录下找到Manifest.plist文件后扔到passwarekit进行爆破