stray l-优快云博客

原创 2025全国网络安全行业职业技能大赛_流量部分

查看最后这几个http请求可以发现都是在这个目录下用adminer.php来进行搜索。用networkminer自动解析的登录账号和密码来看然后筛选一下时间排序。这里就可以看出来 192.168.49.136 开了一个是网站的服务。追踪一下http流然后搜索一下插件的英文可以找到对应的目录。也可以进去分析一下http的数据流这个就是数据库的查看工具。追踪8090的对应的http流发现这里的网页写了。就可以找到这个相关的插件目录就可以找到相关的文件。一个一个查看访问的内容发现了一个这样的php。

2025-12-10 10:47:33 1018

原创 2023年全国网络安全行业职业技能大赛-电子数据取证分析师

本文摘要：文章详细记录了电子数据取证分析的三个主要部分：数据提取与固定、数据恢复和数据分析。第一部分通过多个检材任务展示了联系人信息、WiFi密码、应用数据等关键信息的提取方法；第二部分重点介绍了磁盘修复、RAID重组和虚拟机分析技术；第三部分则涉及容器ID提取、数据库密码破解和APP逆向分析等高级技巧。全文采用实战案例形式，系统性地展示了电子取证的全流程技术要点和操作步骤，为电子数据取证工作提供了实用的技术参考。

2025-12-09 08:41:49 1173

原创 2025 数证杯初赛

摘要：本文记录了数证杯初赛计算机取证分析过程，包括流量包分析、计算机取证、物联网设备取证和移动终端取证四个部分。

2025-11-17 09:46:58 1084

原创 2025 盘古石杯初赛 wp

2025 第三届盘古石杯晋级赛 wp

2025-05-12 21:53:12 4089 1

原创万字解析 2023年首届“盘古石杯”全国电子数据取证大赛·晋级赛

2023 首届盘古石杯wp

2025-05-07 17:35:30 1866

原创 2025 FIC wp

互联网取证这次比赛计算机和手机大部分题目都比较常规第一和第四部分有点让人摸不着头脑比赛的时候第一部分有四个题没出第四部分基本都没怎么出现在复盘一下把我当时做题的心得和获取的新知识记录一下互联网取证的部分就先学习一下别的师傅。

2025-04-27 16:13:24 2157

原创 24FIC 决赛计算机部分

FIC决赛案情介绍容器：2024FIC-线下决赛容器链接：https://pan.baidu.com/s/1pwFYaHPbR-xycRj8lf-BIQ?pwd=vl4f提取码：vl4f。

2025-04-24 17:02:52 718

原创 2024 FIC 线上赛wp

检材链接：https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3

2025-04-24 10:40:33 620

原创 2024年首届数证杯初赛wp

“数证杯”电子数据取证分析大赛致力于成为全国第一大电子数据取证分析大赛，面向所有网络安全从业人员公开征集参赛选手。参赛选手根据所属行业报名参赛赛道，比赛设置冠军、亚军、季军奖。所涉及行业包括能源、金融、通信、取证、安全等企业以及各类司法院校、公安院校、社会院校等。

2024-11-29 20:50:49 8502 4

原创 2024年美亚杯个人赛资格赛 wp

2024年美亚杯个人资格赛详细解析包括工具使用解题思路分享

2024-11-12 20:05:19 9551 11

原创 2024 龙信杯复盘

应该就是这个a。

2024-10-30 21:17:15 1278

原创 2024盘古石杯初赛复盘学习记录

通过这一次学习到了很多复盘主要是看大佬的wp

2024-05-14 19:29:29 3700 4

原创平航杯 WP

果然找到了很明显最后下面这个是微信的账号 wxid_bsvr29ygby9712。2. 先放入火眼里面跑一下发现了文件分类里面有一个文件夹中存在vc。5.先查找发现有三个看文件的位置应该第一个是从网站上面下载下来的。并且在c盘中寻找没有找到bitlocker 所以第二题应该是对的。在浏览器中只可以看到内网的网址我们要接着去找对应的url。e29************ 版本太低了没有找全密码。4.先找一下这个路径下是不是有内部的微信号。现在我们知道的太少了所以先答VC吧。

2024-04-23 11:03:51 1761 1

原创分析数据包

在使用捕获过滤器之前，首先了解一下它的语法格式以上内容解释：Protocol：这个选项用来指定协议，可选的值有：ether fddi ip arp rarp decnet lat sca moproc moproc mopdl tcp udpDirections ：这个用来指定来源或者目的。默认的值有src or dst 作为关键字Hosts：指定主机的地址。如果没有指定，默认使用host关键字。可使用的值有net port host 和portrange。

2024-01-14 16:20:41 1615 1

原创捕获数据包

包（packet）是TCP/IP协议通信中的数据单位，一般被称为“数据包”。在WiFi网络中，数据包分为握手包，非加密包和加密包。

2024-01-14 14:16:03 6516 1

原创监听WiFi网络

Aircrack-ng是一个套件，在这个套件中包括很多个小工具，主要功能是网络的侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。包名称描述破解WEP以及WPA（字典）秘钥通过已知秘嗅探钥来破解WEP和WPA嗅探数据airmon-ng将网卡设置成监听模式数据包嗅探，将无线网络数据输送到PCAP和IVS文件并显示网络信息airtun-ng创建虚拟管道airolib-ng保存，管理ESSID密码列表创建数据包注入用的加密包Tools混合，转换工具airbase-ng。

2024-01-10 15:36:19 3638

原创 WiFi网络的构成

WiFi是一个无线网络通信技术的标准，WiFi是一种可以将个人电脑、手持设备等终端一无线方式互相连接的技术。接下来我们会讨论WiFi的基本构成。WiFi（无线保真）是一种允许电子设备通过无线网络接入方法连接到网络的技术。WLAN（无线局域网）是一种使用无线通信技术（如WiFi）连接设备的网络。它被设计用来链接一个较小的地理区域，如一个宿舍、办公室、啡馆或者家庭。在WLAN中，用户设备也通过无线方式连接到路由器，然后通过路由器接入互联网。

2024-01-09 14:10:42 2046

原创【精选】fluxion ettercap set工具大合集实现局域网密码抓取实验局域网中间人欺骗实验

突发奇想，我们到底要如何进入局域网，又能在局域网里干什么，又如何防范别人进入局域网实现这些功能呢？

2023-12-10 16:06:31 1281 2

原创 2023 美亚杯个人资格赛 wp 复盘

美亚杯2023美亚杯个人赛 wp

2023-11-19 18:22:25 4733 6

2301_77163694的博客