b0uu

摘要： 1.攻击机的ip是多少？[标准格式：111.111.111.111] 192.168.111.1 找到后台目录报错的流量数据，攻击机就是发起访问的IP 2.被攻击网站服务器开放端口数量是多少？[标准格式：1] 3 3.攻击者对参数fuzzing成功数量是多少？[标准格式：1] 0 这里需要利用脚本去 阅读全文

摘要： 计算机取证 1.请分析计算机检材，用户曾远程连接过IP为192.168.114.51的主机，其远程登陆密码为多少？(答案格式：按实际值填写) uika 直接看远程桌面是没有内容的，这里仿真进入计算机，win+A取消平板模式，这样看起来更方便。找到RDP软件Remote Desktop Manager 阅读全文

摘要： <h3>1. [填空题] 在个人赛的最后一部分,你对David的数字设备进行了取证检查,发现他与一名成员Alice有可疑的沟通。你现在分析Alice 的手机。 参考Alice_Mobile.bin,Alice所使用的手机网络运营商公司的名称是什么? (答案格式: 请用大写英文字母作答 ，无须留空白) 阅读全文

摘要： <h2 id="emma"><strong>Emma 的手机</strong></h2> 1.Emma 和 Clara 的微信聊天记录, Emma 最后到警署报案并拍摄写有报案编号的卡片, 拍摄时的经纬值是多少? 首先先看检材中的图片，找到这张有编号的图片 然后回到原始目录去看，这张图片本身是没有E 阅读全文

摘要： <h2 style="background-color:transparent">计算机取证部分</h2> 1.请分析检材2，该检材系统中设备名称为neo4chen的系统分区的sha256值为 这里应该指的是计算机，系统分区的话应该就是最大，加密的分区，计算即可 2.请分析检材2，上题系统中，曾被远 阅读全文

摘要： <p>靠这题也是当时跻身到第20名，还是对doc文档结构不熟悉，第四个解出来，（拿前三血终究与我无瓜），最后取证题还是没做出来，只找到一半的flag，比较可惜但是也算没白蒸一个中午</p> 流量包是一个smb协议的流量包，这题和今年强网杯的谍影重重基本一样（甚至可以直接套用），强网杯的也可以参考我的 阅读全文

摘要： <p>这是在群里看见的一个题目，感觉挺有价值的，学习一下,下面是题目，这次用的工具是Tokeii师傅的Lovelymem工具</p> 1.请提交内存中恶意进程的名称（pslist） 首先将内存挂载起来，查看所有的内存，这里可以看到有一个powershe11进程，将l改成了1，明显是一个恶意程序为了不 阅读全文

摘要： <h2>这次比赛主要的部分是在计算机和流量上（流量题没有很复杂的部分），所以就复盘了计算机部分，其他部分后续就只是自己复盘不写wp了（orz</h2> 计算机取证 1.[填空题]对计算机镜像进行分析，计算该镜像中ESP分区的SM3值后8位为？（答案格式：大写字母与数字组合，如：D23DDF44） ( 阅读全文

摘要： <p>这里主要是因为这题类型是第一次做，而且网上师傅们的方法也很多样，但是作为wp又有点难理解，所以我就整合了一下，可以零基础也能明白其中的指令和操作原理，并贴了参考wp的文章，内容必然会有些不足和瑕疵，感谢各位师傅批评</p> 2024强网杯 初赛 N0wayBack战队 Writeup 强网杯 阅读全文

摘要： <p>首先正常注册登录，没有发现别的信息，抓包看看发现有一个/graphql的请求</p> {"query":"\n {\n user { \n username,\n email\n }\n }\n "} 这里直接重发包的话回显就是邮箱和用户名，所以我们需要改一下请求体 {"query":"\n 阅读全文