DIDCTF-2022暑假取证学习

news/2024/11/17 9:45:10/文章来源:https://www.cnblogs.com/WTT001/p/18550271

DIDCTF-2022暑假取证学习

1.请找出操作系统主机名

WIN-49I0SNRJAMF

2.请给出源磁盘的SHA256哈希值。

这个软件没找到

Autopsy 这个软件计算时间太长了,就...

3.请找出操作系统中安装的Android模拟器名称和安装日期。

格式:模拟器名时间

例子:雷电模拟器2022年06月23日

夜神模拟器2021年05年03日

4.请找出使用Bitlocker加密的虚拟磁盘文件。

格式:1.txt/2.txt

my.vhd/my1.vhd

6.请找出操作系统最后登录的用户。

poiuy

7.请找出操作系统中安装的浏览器最后浏览过的网站域名

[格式: www.baidu.com]

passport.baidu.com

8.请找出操作系统中安装的浏览器名称的对应的安装日期。

谷歌浏览器2021-05-03 20:16:44

这个软件这找到了这个,但时间不对,呜呜呜

9.请找出操作系统版本号。

6.1

10.请找出操作系统设置的时区名称。

本题仅一次答题机会

UTC+8

UTC+4

UTC+2

UTC+6

UTC+8

11.请找出操作系统中安装的浏览器“自动填充”中保存的网站密码信息(网站、用户名、密码)

格式:网站+用户名+密码

例子:https://blog.didctf.com/+admin+admin111

绝了...

密码...

看wp吧...

https://www.baidu.com/+test+test@test2021.com

12.请找出用户“poiuy”的SID。

S-1-5-21-435394657-638363951-1066549375-1000

13.请给出源磁盘的大小(字节)。

626914559

但不对,呜呜呜

别人的显示62912512

这个软件显示62912511,呜呜呜

14.请找出各分区文件系统类型。

NTFS

15.请找出曾经连接到该系统的U盘的品牌、序列号、最后插拔日期。

格式:SAMSUNG+FAWC524213104FAWV146+2022-07-14

SanDisk+4C530001310423109141+2021-05-04

16.请找出回收站中的文件的名称

格式:2333.exe+1.txt+3.E01

注意顺序

nox_setup_v7.0.0.6_full.exe+新建文本文档1.txt+测试.rtf

17.请找出使用Bitlocker加密的虚拟磁盘文件恢复密钥文件名是什么。

BitLocker 恢复密钥 666E6292-906B-4A9B-9167-4DB146123BAD.txt

18.请找出用户“poiuy”的登录密码。

MD5

09876543

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/835210.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024腾龙杯-easy_Forensics

2024腾龙杯-easy_Forensicsvol.py -f 3.img --profile=Win7SP1x64 filescan | grep -E "png|zip|rar|jpg|txt"找到一张图片提取出来发现有压缩包分离出来解压得镜像导出来镜像里面是一个hint.txt打开是坐标,需要画图直接用gnuplot画图解码就行Here is the vigenere …

团队项目Scrum冲刺-day6

一、每天举行站立式会议 站立式会议照片一张 昨天已完成的工作成员 任务陈国金 代码沙箱Java实现凌枫 创建题目页面部分内容陈卓恒 更新题目界面谭立业 浏览题目页面廖俊龙 接口测试曾平凡 前端页面测试曾俊涛 协助代码沙箱Java实现薛秋昊 协助代码沙箱Java实现今天计划完成的工…

2024GHCTF的三道取证题

2024GHCTF的三道取证题[GHCTF 2024 新生赛]皆非取证vol.py -f chall.vmem --profile=Win7SP1x64 filescan | grep zip找到压缩包vol.py -f chall.vmem --profile=Win7SP1x64 mimikatzmrl64l0v3miku这个是密码,解压得flag[GHCTF 2024 新生赛]是名取证vol.py -f chall.vmem --pr…

NSSRound#12 Basic-ordinary forensics

NSSRound#12 Basic-ordinary forensics[NSSRound#12 Basic]ordinary forensicsvol.py -f forensics.raw --profile=Win7SP1x64 cmdscan找到了一个密码U_find_1tvol.py -f forensics.raw --profile=Win7SP1x64 filescan | grep zip提取这个压缩包vol.py -f forensics.raw --prof…

2024BaseCTF-re

BaseCTF-reYou are good at IDA直接按F5得到一地段flagY0u_4Re_第二段提示F12双击打开按x900d_47_最后一段提示在Interesting函数之中id4BaseCTF{Y0u_4Re_900d_47_id4}UPX mini先脱壳拖入IDA,base64解码就好BasePlusF5找到key0xEbase64换表+异或BaseCTF{BA5e_DEcoD1N6_sEcr3t…

软件开发从“划分即实验”到生产

🎯软件开发从“划分即实验”到生产✅产生阶段→开发阶段(单个系统开发:划分即实验= 总体规划、系统分析、系统设计、系统实施、系统验收)→运行阶段→消亡阶段 - 📋 划:开发目标、总体架构、组织结构和管理流程、实施计划、技术规范等 - 🔍 分:组织结构及功能分…

2021陇剑杯-内存取证

陇剑杯 2021 内存分析(问1)网管小王制作了一个虚拟机文件,让您来分析后作答:虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉)。mimikatz一把梭了flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}内存分析(问2)网管小王制作了一个虚拟机文件,让您来…

2024羊城杯-misc

2024羊城杯-miscmischiden将给出的txt文件先rot47解码,再rot13解码得到一个脚本import wave with open(flag.txt, rb) as f: txt_data = f.read() file_len = len(txt_data) txt_data = file_len.to_bytes(3, byteorder = little) + txt_datawith wave.open("te…

OtterCTF-内存取证

OtterCTF 1 - What the password? mimikatz一把梭了password :MortyIsReallyAnOtter 2 - General Info ```plain Lets start easy - whats the PCs name and IP address? 让我们从简单开始 - PC 的名称和 IP 地址是什么? ``` vol.py -f OtterCTF.vmem --profile=Win7SP1x64…

2022鹏城杯-简单取证

2022鹏城杯-简单取证[鹏城杯 2022]简单取证查看信息,找文件vol.py -f file.raw imageinfovol.py -f file.raw --profile=WinXPSP2x86 filescan | grep jpg导出来vol.py -f file.raw --profile=WinXPSP2x86 dumpfiles -Q 0x0000000002325028 -D ./..去010显示是BASE64,赛博厨子…

2024BaseCTF-week1wp

2024BaseCTF-week1wpwebHTTP 是什么呀根据提示写出相应的数据跳转了网页,但没有flag,BP抓哥包出现了base64的编码解码喵喵喵•ﻌ•`命令执行?DT=system(ls /); 看到有flag直接读取flag?DT=system(cat /flag);BaseCTF{8eb2a1c2-7de7-437b-bc16-fc3d783b797c}md5绕过欸数组烧…

2024闽盾杯

2024闽盾杯签到题-学会SM解题思路、相关代码和Flag截图:根据题目可以看出是SM3加密https://btool.cn/file-sm3#google_vignette去这个网站解一个Logo用Stegsolve查看Lsb隐写,这个地方藏了信息,查看得到flag。学会Office然后根据计算机的成绩排序最后再宏解密得到flagflag{ji…