2019长安杯电子取证比赛WP
2019长安杯WP 检材1 1.SHA-256 5EE0B3809807BF8A39453695C5835CDDFD33F65B4F5BEE8B5670625291A6BC1C 2.操作系统版本 CentOS Linux release 7.6.1810(Core) 3.内核版本 ...
原文:2019年长安杯电子数据取证比赛 个人总结
一 回忆经历 赛前: ZYL 突然过来问我,这里有个比赛要不要一起去玩一玩,反正不收费,地点就在学校。我看了看题目类型,感觉有点慌。 这些题目都好鬼畜啊,登陆历史 操作记录之类的东西该去哪里找。。。 我怎么知道他邮件和微信发了什么消息啊。。 TT 在旁边一笑: 到时候你直接把镜像丢进软件里去分析就可以啦 于是比赛前一天晚上,我们俩在电脑上装好了分析软件,甚至根本不知道怎么操作使用。 赛时: 人还挺 ...
2020-03-08 19:59 0 1820 推荐指数:
相关推荐
第二届“长安杯”电子数据取证竞赛详细题解(赛后复盘)
Author: @CPPUISA - HARVEY 如有需要文档的可以留言。 ...
2019 虎鲸杯电子取证大赛赛后复盘总结
前言 题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进行了复盘,案件描述如下: 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些: 接下来就要通过这些检材的镜像/数据来进行相关的信息 ...
2019长安杯做题笔记(检材一)
眼取证工具可知 系统版本为 CentOS Linux release 7.6.1810(Core) ...
电子取证工具总结
电子取证工具 在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot,Tripwires、Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具 ...
Linux 电子数据取证入门
目录 Linux Basic Analysis 一、常见的Linux 发行版 二、Linux 系统的典型目录结构(Dir Structure) ...
2020长安杯
第一部分 1.操作系统版本 2.操作系统内核版本 hostnamectl 或者 /proc/version 3.磁盘包含一个LVM逻辑卷,该 LVM 开始的逻辑区块地址(LBA) ...
2021长安杯wp
案件背景 2021年4月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导果聊,下载了某果聊软件,导致自己的通讯录和果聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该果聊软件的安装包 ...