2024数证杯初赛
挂载/解压密码: /TP2G-h`q#(Ss!EUq,RR:Ss9”@!R”{-.kNw+-(gwGq.YLDS-|NEWH(GT3;6; 一共8个检材 计算机取证1.对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?(答案格式:大写字母与数字组合,如:D23DDF44)(2分)这边ESP分区其实EFI系统分区,英文缩写是ESP 放Xways右键看看属
2025第六届警铮杯
理论题我就不写了,写一下电子取证和CTF部分吧 电子取证 检材比较小,就3个文件 1.现在是手机取证题目(1-6)!分析手机备份文件,该机主的QQ号为?(标准格式:123)(2分) 一开始还纳闷为什么火眼没有仿真出来,结果发现确实压根就没有QQ 是藏在火眼的关联账号里 1203494553 2.分析手机备份文件,该机主的微信号为?(标准格式:abcdefg)(2分) 这就真的火眼分析完直接能看了
2025美亚杯-资格赛(全)
终于写完啦!完结撒花! 运气不错,拿了个人赛学生组冠军,总榜亚军,但是其实还和各位师傅差多了,纯是运气使然罢了 潜心好好学习了 感谢西电WP和LiuGe,不然好多都做不来() 在开始本次的取证前,必须先对苹果备份的密码进行爆破,否则是无法被分析的,不管是梁的手机还是陈民浩的手机都需要我们先进行密码爆破才行,如下图 在此目录下找到Manifest.plist文件后扔到passwarekit进行爆破
2024美亚杯个人赛
上一次做好像甚至还是2024年,确实是拖了很久很久了,之前也不会写wp,只是在备忘录里打打字,好像也就做了41题,现在重新启动一下,为2025美亚杯备赛一下 我也不知道为什么我竟然会在美亚杯比赛前一天才写这玩意 这两天加起来6小时赶工写完的,太急了,希望美亚个人能拿个名次回来 打开来就这样子,一共是六个检材 比今年的丰富,今年都没有计算机,全都是手机,一堆手机啊,好我们来看看题目 案情简介20
2025数证杯初赛
一、服务器取证重构服务器一大堆废话()()()() 不想看的可以直接点右边挪走,想看乐子的可以看我到底在干啥,我服务器太烂了,我好菜啊 忠心感谢山警、小谢取证和406,谢谢你们 失败版连接(但是连上ssh了)有4个镜像,是一个服务器集群Kubernetes (K8s) 实在是不会搭这种服务器,我们跟着山警和小谢的教程走一遍吧 https://mp.weixin.qq.com/s/xRqFqB1YF
2025SWPU-NSSCTF
MobileNSSCTF2025入门题目-APK基础理解 就跟着教程找这个mainactivity即可 直接把apk后缀改成zip,去res/drawable查看 第三段直接写这边了都 第四段说是在lib文件夹里看.so文件,然后用ida反编译,我反编译没看见,看了看十六进制,发现了flag4后边有三个感叹号,没想到真是 所以答案是NSSCTF{you_are_so_sma
CTFshow-Pwn-10月记录
pwn25后边栈溢出学的差不多了,我们来回顾一下把这题ret2libc做了 保护: 跟题目说的一样,只开了个NX保护,而且是动态,可用ret2libc 而且在主函数的ctfshow函数可以找到栈溢出的点 padding=0x88+4 这边用了一堆的puts函数,直接puts泄露偏移地址了 main = elf.symbols[“main”] puts_plt =
2025平航杯初赛
第一部分、计算机取证1,分析起早王的计算机检材,起早王的计算机插入过USB序列号是什么(格式:1) 如图,直接火眼,答案为:F25550031111202 2,分析起早王的计算机检材,起早王的便签里有几条待干(格式:1) 如图,五条待干 3,分析起早王的计算机检材,起早王的计算机默认浏览器是什么(格式:Google) 我不知道为什么第一次快速分析的时候基本信息里没有这个默认浏览器,第二次快速分析就