一、回忆经历 赛前： ZYL 突然过来问我，这里有个比赛要不要一起去玩一玩，反正不收费，地点就在学校。我看了看题目类型，感觉有点慌。 “这些题目都好鬼畜啊，登陆历史、操作记录之类的东西该去哪里找。。。” “我怎么知道他邮件和微信发了什么消息啊。。” TT 在旁边一笑：”到时候你直接把镜像 ...

案件背景 2021年4月25日，上午8点左右，警方接到被害人金某报案，声称自己被敲诈数万元；经询问，昨日金某被嫌疑人诱导果聊，下载了某果聊软件，导致自己的通讯录和果聊视频被嫌疑人获取，对其进 ...

Author: @CPPUISA - HARVEY 如有需要文档的可以留言。 ...

前言 题目模拟了一起黑客入侵窃取服务器信息的案件，在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来，还是挺有趣的。赛后对案件进行了复盘，案件描述如下： 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些： 接下来就要通过这些检材的镜像/数据来进行相关的信息 ...

眼取证工具可知 系统版本为 CentOS Linux release 7.6.1810(Core) ...

xx 测试文件：https://www.lanzous.com/i7dyqhc 准备 获取信息 64位文件 IDA打开 使用Findcrypt脚本可以看 ...

0x01.EasyEncryption 测试文件：https://www.lanzous.com/i7soysb 1.IDA打开 2.代码分析 输入flag之后，首先 ...

第一部分 1.操作系统版本 2.操作系统内核版本 hostnamectl 或者 /proc/version 3.磁盘包含一个LVM逻辑卷，该 LVM 开始的逻辑区块地址（LBA） ...