一、回憶經歷 賽前： ZYL 突然過來問我，這里有個比賽要不要一起去玩一玩，反正不收費，地點就在學校。我看了看題目類型，感覺有點慌。 “這些題目都好鬼畜啊，登陸歷史、操作記錄之類的東西該去哪里找。。。” “我怎么知道他郵件和微信發了什么消息啊。。” TT 在旁邊一笑：”到時候你直接把鏡像 ...

案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進 ...

Author: @CPPUISA - HARVEY 如有需要文檔的可以留言。 ...

前言 題目模擬了一起黑客入侵竊取服務器信息的案件，在整個案件中如果通過線索的搜集把各個蛛絲馬跡都串起來，還是挺有趣的。賽后對案件進行了復盤，案件描述如下： 從線索來看這里應該是 a 和 e 的犯罪嫌疑比較大。 所給的取證材料有這些： 接下來就要通過這些檢材的鏡像/數據來進行相關的信息 ...

眼取證工具可知 系統版本為 CentOS Linux release 7.6.1810(Core) ...

xx 測試文件：https://www.lanzous.com/i7dyqhc 准備 獲取信息 64位文件 IDA打開 使用Findcrypt腳本可以看 ...

0x01.EasyEncryption 測試文件：https://www.lanzous.com/i7soysb 1.IDA打開 2.代碼分析 輸入flag之后，首先 ...

第一部分 1.操作系統版本 2.操作系統內核版本 hostnamectl 或者 /proc/version 3.磁盤包含一個LVM邏輯卷，該 LVM 開始的邏輯區塊地址（LBA） ...