-B卷-Writeup)
2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup
- 前言-鱼影安全可指导:
- 任务1:检材1.vmdk
- 1、提取检材的SHA256值,并以此作为 flag提交。 (全小写) (3分)
- 2、提取检材中的所有TXT 文件,并以数量及某个名称中含有error字样的文件全名作为flag 提交。(例如:789error.txt,全小写)(3分)
- 3、提取检材中 cn.forensix.changancup-1包下的apk程序,并计算SHA256值,以此作为flag 提交。
- 4、提取检材中手机热点的密码,以此作为 flag 提交。 (3 分)
- 任务2:检材 2.rar
- 1、提取检材压缩包的SHA256值,以此作为 flag 提交。 (3分)
- 2、破解该检材系统的用户名及密码(均为8位以内英文加数字的弱口令),并以密码作为flag提交。
- 3、提取该检材系统的版本号,以此作为 flag 提交。 (示例:11.11) (2分)
- 4、提取该检材的网站文件目录,以此作为 flag 提交。 (3分)
- 5、提取网站对应的数据库文件名,以此作为 flag 提交。 (3分)。
- 任务3:检材 3.E01
- 1、恢复该检材数据,找出被删除的 log 文件,并以此作为 flag 提交。(不含后缀名) (3分)
- 2、分析日志文件,分析数据库sys user表的插入操作次数,并以此作为 flag 提交。(7分)
- 3、分析操作日志,发现有学生的手机号被修改,以此学生姓名作为 flag 提交。 (3分)
- 任务4:检材 4.E01
- 1、恢复该检材数据,找出被删除的文件,并以此文件名作为 flag 提交。(不含后缀名) (3分)
- 2、分析被删除的文件,破解文件密码(密码为以 qw 开头的 10 位小写英文加数字),并以此作为 flag提交。(7分)
- 3、恢复该文件,以该文件的创建时间作为 flag 提交。(格式: 2023-12-1902:11:11,去除空格)(7分)
- 任务5:检材 2.rar
- 1、分析检材网站的管理后台,并以此URL作为 flag 提交。(格式: http://ip:port/xxx,全小写) (5分)
- 2、分析网站后台的超级管理员账号,以此作为 flag 提交。 (2分)
- 3、分析网站密码的加密方式,并以此算法名称作为 flag 提交。 (5分)
- 4、分析该网站记录的银行卡信息数量,并以此作为 flag 提交。 (3分)
- 5、分析家庭住址在苏州的用户,并其手机号作为 flag 提交。 (5分)
- 任务6: 检材 5.apk
- 1、分析该apk获得的权限,并以此作为 flag 提交。(示例:存储空间) (3分)
- 2、分析该apk的首页回传地址,并以此作为 flag 提交。(示例: ww.test.com:12345) (7分)
- 3、分析该apk的签名类型,并以此作为 flag 提交。(全小写) (3分)
- 4 分析apk的入口函数,并以此作为 flag 提交。(示例:com.aa.bb.cc.dd) (7分)
