2019長安杯電子取證比賽WP
2019長安杯WP 檢材1 1.SHA-256 5EE0B3809807BF8A39453695C5835CDDFD33F65B4F5BEE8B5670625291A6BC1C 2.操作系統版本 CentOS Linux release 7.6.1810(Core) 3.內核版本 ...
原文:2019年長安杯電子數據取證比賽 個人總結
一 回憶經歷 賽前: ZYL 突然過來問我,這里有個比賽要不要一起去玩一玩,反正不收費,地點就在學校。我看了看題目類型,感覺有點慌。 這些題目都好鬼畜啊,登陸歷史 操作記錄之類的東西該去哪里找。。。 我怎么知道他郵件和微信發了什么消息啊。。 TT 在旁邊一笑: 到時候你直接把鏡像丟進軟件里去分析就可以啦 於是比賽前一天晚上,我們倆在電腦上裝好了分析軟件,甚至根本不知道怎么操作使用。 賽時: 人還挺 ...
2020-03-08 19:59 0 1820 推薦指數:
相關推薦
第二屆“長安杯”電子數據取證競賽詳細題解(賽后復盤)
Author: @CPPUISA - HARVEY 如有需要文檔的可以留言。 ...
2019 虎鯨杯電子取證大賽賽后復盤總結
前言 題目模擬了一起黑客入侵竊取服務器信息的案件,在整個案件中如果通過線索的搜集把各個蛛絲馬跡都串起來,還是挺有趣的。賽后對案件進行了復盤,案件描述如下: 從線索來看這里應該是 a 和 e 的犯罪嫌疑比較大。 所給的取證材料有這些: 接下來就要通過這些檢材的鏡像/數據來進行相關的信息 ...
2019長安杯做題筆記(檢材一)
眼取證工具可知 系統版本為 CentOS Linux release 7.6.1810(Core) ...
電子取證工具總結
電子取證工具 在計算機取證過程中,相應的取證工具必不可少,常見的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot,Tripwires、Network monitor,鏡像工具等。在國外計算機取證過程中比較流行的是鏡像工具 ...
Linux 電子數據取證入門
目錄 Linux Basic Analysis 一、常見的Linux 發行版 二、Linux 系統的典型目錄結構(Dir Structure) ...
2020長安杯
第一部分 1.操作系統版本 2.操作系統內核版本 hostnamectl 或者 /proc/version 3.磁盤包含一個LVM邏輯卷,該 LVM 開始的邏輯區塊地址(LBA) ...
2021長安杯wp
案件背景 2021年4月25日,上午8點左右,警方接到被害人金某報案,聲稱自己被敲詐數萬元;經詢問,昨日金某被嫌疑人誘導果聊,下載了某果聊軟件,導致自己的通訊錄和果聊視頻被嫌疑人獲取,對其進行敲詐,最終金某不堪重負,選擇了報警;警方從金某提供的本人手機中,定向采集到了該果聊軟件的安裝包 ...