2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

WriteUp 2个月前 admin
21 0 0

【一个佬们都没去的比赛,一个小时随便做做,答案仅供参考】

【没有留言功能,各种勘误在首页】

任务目标

第一部分:电子数据提取与固定(30%)

总体要求:根据提供的检材,完成指定电子数据提取

任务 1:检材 1.rar 上的任务

1.提取检材的文件类型,并以此作为 flag 提交。(全小写)(3 分)

ext4

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2.提取检材操作系统版本,并以此作为 flag 提交。(去除“_”,全小写)(3 分)

5.1

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

3.提取该检材时区,并以此作为 flag 提交。(全小写,如 utc+12:00)(7 分)

Asia/Shanghai

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

4.提取该手机的 IMEI 号,并以此作为 flag 提交。(7 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

5.提取该手机连接 hlnet 的 wifi 密码,并以此作为 flag 提交。

HL1sbetter

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

任务 2:检材 2.e01 上的任务

1.计算检材的 SHA-1 值,以此作为 flag 提交。(4 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2.提取该检材中 index.rar 文件,并计算其 SHA-1 值,以此作为 flag 提交。(6 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

第二部分:电子数据分析(30%)

任务 3:检材 3.rar 上的任务

1.分析检材,找出最近一次远程登录的 IP 地址,并以此作为 flag 提交。(3 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2.分析检材,找出最近以此服务器关机的时间,并以此作为 flag 提交。(格式为YYYY/MM/DDHH:MM:SS,如 2023/11/2114:37:25,去除空格)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

3.分析检材中的网站路径,并以此作为 flag 提交(全小写)。(5 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

4. 找出检材中的数据库配置文件路径,并以此作为 flag 提交(7 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

任务 4:检材 4.e01 上的任务

1.恢复该监控镜像,找出监控厂商名,并以此作为 flag 提交。(全英文,大写)(13 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2.通过分析,该监控硬盘已被格式化,找出格式化时间,并以此作为 flag 提交。(格式为YYYY/MM/DDHH:MM:SS,如 2023/11/2114:37:25,去除空格)(11 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

3. 该监控硬盘的起始扇区,并以此作为 flag 提交。(全阿拉伯数字)(6 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

4. 该监控硬盘的数据块大小,并以此作为 flag 提交。(全阿拉伯数字)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

任务 5:检材 5 上的任务

分析虚拟磁盘,通过技术手段找到信息。

1. 分析检材,找出服务器系统版本号,并以此作为 flag 提交。(3 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2、分析检材,查询服务器命令历史,找出第 11 条命令,并以此作为 flag 提交。(5 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

3、分析检材,找出第一次登录服务器的 ip 地址,并以此作为 flag 提交。(3 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

4、分析检材,找出宝塔面板的默认账号的密码,并以此作为 flag 提交。

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

5、分析检材,找出宝塔面板上涉及虚拟货币诈骗的网站源码存放位置,并以此作为 flag 提交。(7 分)

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

6、分析检材,查询宝塔面板绑定的联系人手机号,并以此作为 flag 提交。

2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

原文始发于微信公众号(取证与溯源):2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP

版权声明:admin 发表于 2023年12月29日 上午11:35。
转载请注明:2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...