- 博客(11)
- 收藏
- 关注
RSS订阅原创 2024年美亚杯(MeiyaCup2024)资格赛writeup
2024年8月某日,香港警方接获一名本地女子Emma报案,指她的姐姐Clara失联多天,希望报告一宗失踪人口的案件。现在你被委派处理这宗案件。在处理该案件期间,你在Emma的同意下提取了她手机的资料,并且协助警方对Clara及其丈夫David的电子装备进行取证工作。请分析以下的资料,还原事件经过
2024-11-13 14:04:33
1959
13
原创 VeraCrypt使用指北(取证第一步,雀氏(bushi)
在现实实践中,能遇到VC容器的,估计得是非常专业的嫌疑人了。而在比赛中,必定会使用到VC工具,回想其比赛时,有人偷偷摸摸问我:这个东西拿什么打开哦。写这个的原因,是有同学在问我下载的容器文件怎么打开,而且不是一个两个,那既然需求量大,那就写一篇吧。文笔不是很好,还请多多批评。VeraCrypt软件下载链接:https://launchpad.net/veracrypt/trunk/1.25.9/+download/VeraCrypt%20Setup%201.25.9.exe。
2024-10-21 11:52:33
2242
原创 2024年第二届龙信杯writeup
近期,某公安机关接到受害人报案:通过微信添加认识一位相亲中介客服,客服邀约其与“相亲”对象进行选妃,受害人上钩后,整个过程被涉案团伙录音录像,同时,该客服以有更多的对象可供挑选为由,引导受害人下载其事先制作好的木马APP,受害人安装该APP后,嫌疑人利用录制的视频和受害人的通讯录做要挟,从而实施多次诈骗。最终受害人不堪重负,选择报案。序号检材信息检材大小检材哈希(MD5)1受害人手机检材.dd24,226,000,896 字节2涉案计算机检材.E0112,510,412,800 字节。
2024-10-01 12:58:20
3960
10
原创 2024弘联FIC决赛writeup(内含镜像)
2024年4月,卢某报案至警方,声称自己疑似遭受了“杀猪盘”诈骗,大量钱财被骗走。卢某透露,在与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏,起初资金出入均属正常。但随后,李某称赌博平台为提升安全性,更换了地址和玩法,转为通过群聊抢红包形式进行赌博。随着赌资不断增加,卢某投入巨额资金后,发现无法再访问该网站,同时李某也失去联系,卢某遂意识到自己被骗。在经济压力下,卢某选择报警,并承认参与赌博活动,愿意承担相应法律后果。
2024-09-26 19:09:55
1746
原创 2023第一届龙信杯WriteUP(服务器2已重构)
2023年9月,某公安机关指挥中心接受害人报案:通过即时通讯工具添加认识一位叫“周微”的女人,两人谈论甚欢,确定网上恋爱关系,后邀约裸聊,受害人上钩后,“周微”和受害人进行裸聊,整个过程被涉诈团伙录音录像。同时周倩以自己做直播“涨粉”为由,引导受害人下载其事先制作好的木马APP,受害人安装该APP后,嫌疑人利用录制的视频和受害人的通讯录做要挟,从而实施诈骗。
2024-09-25 09:38:20
1989
3
原创 (首届)第一届奇安信盘古石杯决赛WP(全题解析,少一道你打我)
可以获取到包名,然后这台电脑装了雷电模拟器的,又在刚才流量包旁边发现了雷电模拟器的备份文件,尝试用雷电多开器进行导入后打开,发现里面有多个软件,直接上文件管理器中查看/data/app中的相关包名,打开可以看见apk包。然后看了一下,发现还有虚拟机,估计在虚拟机中,虚拟机有4个,大概率在web里面,毕竟前面一直都做的web。算了,重置吧,进单用户进行重置。在流量中,可以看到大量传入setup.exe的流量包,该软件应为木马程序,在木马传输完毕后,139主机主动连接黑客电脑8000端口,该端口应为回传端口。
2024-06-24 15:25:48
1585
1
原创 汇编语言学习笔记(一)
存储器即内存,存放指令和数据的地方。存储单元微机存储器的容量是字节(Byte)。总线地址总线CPU与内存通讯均是通过二进制进行的,即高电平和低电平。那么宽度为1的地址总线寻找的地址便只有0或者1,但当地址总线的宽度变为N,所传输的地址便可以达到2^N个内存单元。比如当下主流电脑的内存上限为 64GB,如果要寻完64GB内存提供的地址,则有2^30+2^6Byte个内存单元需要被寻址,则地址总线宽度应为36。...
2022-04-27 10:16:54
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人