2024“龙信杯“电子数据取证竞赛-计算机取证题目Writeup

最新推荐文章于 2025-02-25 17:25:20 发布
最新推荐文章于 2025-02-25 17:25:20 发布
阅读量1.2k 收藏 10
点赞数 18
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longxintec/article/details/143614695
版权

文章关键词:电子数据取证、手机取证、计算机取证、云取证、电子物证

龙信杯计算机检材-分析

前置

发现电脑中有EFS加密文件,故使用仿真软件保持原有密码进行仿真

1.分析计算机检材,嫌疑人在将其侵公数据出售前在Pycharm中进行了AES加密,用于加密的key是多少?[标准格式:1A23456ABCD]

参考答案:65B2564BG89F16G9

解题思路:

使用仿真软件对计算机检材进行仿真,打开桌面Pycharm软件,发现encrypted.py脚本,定位key值。

2.分析计算机检材,身份证为"371963195112051505"这个人的手机号码是多少?[标准格式:13013524420]

参考答案:15075547510

解题思路:

2.1根据key"65B2564BG89F16G9"、iv"83E6CBEF547944CF"对身份证"371963195112051505"进行加密

在线加密地址:https://www.mklab.cn/utils/aes

2.2 在文件中搜索对应值,解密当行其他值

3.分析计算机检材,对解密后的身份证数据列进行单列去重操作,重复的身份证号码数量是多少?(身份证不甄别真假)[标准格式:100]

参考答案:0

解题思路:

3.1 对加密文件“encrypted_data.txt”进行解密,编写代码如下:

import os
import time
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
from concurrent.futures import ProcessPoolExecutor, as_completed
from tqdm import tqdm

defaes_decrypt(encrypted_data, key, iv):
   cipher =AES.new(key, AES.MODE_CBC, iv)
   decrypted_data =cipher.decrypt(encrypted_data)
   unpadded_data =unpad(decrypted_data, AES.block_size)
   returnunpadded_data.decode("utf-8")

defprocess_chunk(lines, key, iv):
   result =[]
   for line inlines:
       parts =line.strip().split(',')
      index = parts[0]
      decrypted_parts = [index]
     for part inparts[1:]:
          encrypted_part = bytes.fromhex(part)
          decrypted_part =aes_decrypt(encrypted_part, key, iv)
          decrypted_parts.append(decrypted_part)
      result.append(",".join(decrypted_parts)+ "\n")
  return result

defget_file_line_count(file_path):
   withopen(file_path, 'r', encoding='utf-8') as f:
       line_count = sum(1for _ inf)
   return line_count

defprocess_data(input_file, output_file, key, iv, num_workers=32, chunk_size=10000):
  total_lines =get_file_line_count(input_file)
   num_workers =min(num_workers, os.cpu_count() * 2)
  withProcessPoolExecutor(max_workers=num_workers) as executor, \
           open(input_file, "r") as f_in, \
           open(output_file, "w") as f_out:
       futures = []
      lines_processed = 0
      pbar = tqdm(desc="解密进度", unit="行", total=total_lines)

      try:
           whileTrue:
               lines =[f_in.readline() for _ inrange(chunk_size)]
               lines =list(filter(None, lines))
             if notlines:
                   break
               future =executor.submit(process_chunk, lines, key, iv)
              futures.append((future, len(lines)))
               forfuture, num_lines in futures:
                  iffuture.done():
                       result =future.result()
           

最低0.47元/天 解锁文章
龙信科技
关注
2024(手机+计算机
2301_79200709的博客
10-02 3637
这根本不是去年的强度!难到红温
2024电子数据取证竞赛-服务器取证题目Writeup
longxintec的博客
11-22 1194
提示:该服务器做了登录密码校验配置,如果没有拿到服务器的密码而直接仿真服务器,输入密码进入系统后,服务器会将部分数据给自动删除前提:无因为我们仿真进入服务器会自动删除文件,所以我们需要先静态分析检材,查找删除脚本在登录执行文件夹中可以找到 check-system.sh 脚本查看脚本内的内容,发现里面会通过Linux系统的密码文件(/etc/shadow),与 /etc/.cadpc 文件内容进行比对,如果密码不一致,将会删除文件,清除history等操作根据上面的脚本查找存放密码的文件路径。
“美亚”第二届中国电子数据取证大赛答案解析(团体赛)
qq_43678263的博客
12-12 3652
“美亚”第二届中国电子数据取证大赛答案解析(团体赛)
2025“獬豸”全国电子数据取证竞赛-手机取证wp
最新发布
BJYBJ的博客
02-25 1903
2025年獬豸电子数据取证比赛 手机取证wp
2024数证电子取证比赛初赛(部分)
qq_44640313的博客
12-06 1814
512R-Studio恢复结果,查看格式化恢复出来的FAT32的属性息,簇大小为4K,8个扇区,定义的扇区大小为512簇大小 = 4096字节(4K)每个簇的扇区数 = 8每个扇区的大小 = 4096字节 / 8 = 512字节。
2023年第一届“电子数据取证竞赛
Tummyiii的博客
10-02 5714
2023第一届复盘学习
2023年第一届电子数据取证竞赛(流量+服务器部分)
热门推荐
weixin_72667582的博客
09-27 1万+
因为对thinkPHP这个框架熟悉,所以找到了Common.php,如果不熟悉的同学可以先把网站重构起来再仿真。回到题目本身,分别对sanye123,sql_0731_wiiudot,sb_wiiudot_cn做数据去重。我选择不去分析逻辑,将另一个网站的源码copy过去,修改数据库指向。但这个密码是错的,备份文件里的database.php的密码是对的。接下来几个网站架构都是一样的,就是数据库不同,不多做赘述。到这里说明成功了,后续看日志找后台,发现是/admin。但是在重构第三个网站的时候出现了问题。
2024第二届“电子数据取证竞赛部分wp
2301_80223014的博客
10-06 2593
2024第二届“电子数据取证竞赛部分wp
第一届“电子数据取证竞赛Writeup
m0_64180167的博客
09-30 2237
检材密码RLEQc2Xe65Q5GiCuRNMFrw==晕了不知道为什么的软件 取证取了巨久 85069625直接梭哈就行了这里我原本以为是安装 蝙蝠 结果是后面这个螺聊的2022-11-16 19:11:266这里看不了 去老大哥那边看17看to神 去翻了数据库我也来学一下 去看看数据库userdata\data\com.android.providers.telephony\databases电影中的车钥匙海报设计集 - 资源狐网站不知道有多少朋友,看完电影后对于剧情只能说个大概,但剧中出现的
计算机取证判断题
weixin_44558065的博客
06-22 2561
计算机取证判断 1.Big5 是繁体字的一种编码格式(√) 2.CRC 校验算法是字节顺序敏感的(√) 3.E01 证据文件只能被 EnCase 取证软件所支持 4. FAT32 文件系统向下兼容 NTFS 文件系统 5. IDE 接口 硬盘可以支持热插拔 6 .MBR 扇区通常最后两个字节十六进制值为 0x55AA(√) 7 .RAID5 磁盘阵列需要至少三块硬盘(√) 8 .Shift+Del 删除的文件是不可以恢复的 9. Windows Server 2008 的关机时要通过正常方式关机(√) 10
2024电子数据取证竞赛——计算机取证题目Writeup
人若无名,便可专心练剑
11-12 740
以下内容是2024年“电子数据取证竞赛计算机取证题目答案与解题思路。
计算机取证期中测试试卷
01-08
一、 填空题(每空1分,共32分) 1、计算机证据的来源有( 主机系统 )、(网络方面 )、(其它数字设备 ) 2、存储设备与服务器的连接方式通常有( DAS )、( NAS )、(SAN ) …… 二 选择题(每空2分,共20分) 1、WinXP主要的文件系统是( B ) A.FAT-16 B.NTFS C.FAT32 D.FAT-12 …… 三、名词解释(每小题4分,共20分) 1、计算机取证 …… 四、简答题(每小题4分,共28分) 1、列举几例有关计算机的犯罪 ……
【电子取证计算机取证(第六届”蓝帽“全国大学生网络安全技能大赛)
07-13
第六届”蓝帽“全国大学生网络安全技能大赛
2024“獬豸Writeup(自用)
blingdhhdh的博客
01-28 639
第一次做电子数据取证比赛、、、主打一个手忙脚乱。手里只有美亚柏科的取证大师,看其他人的答案解析貌似火眼看到的多一点。(此处手机大师只能找到陌陌、红眼能识别出其他软件。(手机大师唯一有用的一次。
2023 年全国网络安全行业职业技能大赛---电子数据取证分析师比赛样题
Aluxian_的博客
12-14 1498
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024年第二届 WP
mumuzi的博客
10-04 4241
a见18题的图。
2022“美亚”第八届中国电子数据取证大赛-团队赛题目
weixin_42744595的博客
11-14 7223
2022“美亚”第七届中国电子数据取证大赛-团队赛题目
2023 年全国网络安全行业职业技能大赛电子数据取证分析师操作技能赛题(样题)
旺仔Sec&blog
12-30 1563
电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,分析检材计算机登录次数最多的账户名称及次数,并以此作为。分析检材计算机有效账户最后一次登录时间,并以此作为。分析检材计算机通过浏览器下载的软件名称,并以此作为。总体要求:根据提供的检材,完成指定电子数据提取。某企业的一台重要计算机上数据被泄漏,现在请你检。分析检材计算机加密分区的加密方式,并以此作为。分析检材计算机中通过向日葵连接到本地计算机的。本项目需要运用不同的电子数据取证技术,查计算机检材,通过技术手段分析检材。
2024年终技术考核
02-24
### 2024公司年终技术考核详情 #### 考核内容 年度技术考核涵盖了多个方面,旨在全面评估员工的技术能力和业务水平。具体来说,考核内容包括但不限于以下几个方面: - **编程能力测试**:通过编写代码解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值