网络安全
关注
分享
扫一扫
文章平均质量分 89
奇乃正
网络安全爱好者,偏爱电子数据取证 N34939
展开
-
2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解
2022“美亚杯”第八届中国电子数据取证大赛-个人赛本人TEL15543132658同wechat,本内容为我个人解题思路,有不同见解欢迎讨论。检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs原创 2022-11-21 22:18:11 · 20455 阅读 · 17 评论 -
2021美亚杯第七届中国电子数据取证团体赛题目详解write up
2021“美亚杯”第七届中国电子数据取证团体赛题目详解原创 2022-11-14 13:39:47 · 10470 阅读 · 7 评论 -
2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目
2022“美亚杯”第七届中国电子数据取证大赛-团队赛题目原创 2022-11-14 11:39:35 · 7114 阅读 · 4 评论 -
2022“美亚杯”第八届中国电子数据取证大赛-个人赛题目
2022“美亚杯”第八届中国电子数据取证大赛个人赛题目原创 2022-11-14 11:38:05 · 5200 阅读 · 3 评论 -
2021第七届美亚杯中国电子数据取证大赛详解write up
"美亚杯"第七届中国电子数据取证大赛-个人赛本人TEL15543132658,个人解题思路,有不同见解欢迎讨论。本次比赛共1 个段落, 62 个小题, 总共114分检材方面,个人赛由一个加密容器和一个update更新的压缩包组成,检材量和题量非常大,很多检材的报告文件都加了压缩包,需要挨个解压,比武时间相对紧凑,想获得好成绩,需要前期认真分析官方给的案情信息,准备多台高性能计算机便于取证分析。案情资料官方揭晓资格赛2021年10月某日早上,本市一个名为"大路建设"的高速公路工地主管发现办公室的.原创 2022-02-13 15:47:14 · 22162 阅读 · 24 评论 -
2018第四届美亚杯中国电子数据取证大赛个人赛write up
解析:通过反编译发现里边只有两个.class文件,估计占用空间也就十几K,可是jar包却要200多K,但是怎么分析能够得到生成的文件我还没找到,如果个人赛现场开虚拟机用动态分析运行监控的话,太浪费时间了,并且不一定能找到答案。27. 接上题,""的元数据(metadata)记录了以下哪个网卡的物理地址(mac address)?7. 在操作系统分区内,$MFT的物理起始扇区位置(Starting physical sector)是什么?(答案格式: 扇区, Sector)(答案格式:RID) (2分)?原创 2022-01-04 09:27:23 · 12001 阅读 · 3 评论 -
2017第三届美亚杯全国电子数据取证大赛团队赛write up
解析:搜索选项中不同部分,仅B选项有搜索结果,并在搜索结果中的文件分析-文件分类文件中,以“电子邮件”为关键词过滤文件,验证路径正确。答案:B. ysHo03-FFL9-0Tfl-zOeO-O7fn-TPz√-2p4mu0。答案:D. eSpqp3-OwnF-9ari-aEKV-IjRq-KjcY-kLz5Ul。答案:A. l87QVT-6IjH-bVea-dM3H-OMtA-2y0I-yitBi9。答案:C. UGpPyJ-lSUZ-eGJh-hrny-qPFY-UFUA-DfZ8mw。原创 2022-01-02 21:52:41 · 5435 阅读 · 0 评论 -
2017第三届美亚杯全国电子数据取证大赛个人赛write up
2017美亚杯全国电子数据取证大赛个人赛write up原创 2022-01-02 17:22:59 · 3564 阅读 · 0 评论 -
如何使用NC进行通信
使用nc进行通信 传输文本信息A:nc -l -p 4444(接收端)B:nc -nv 1.1.1.1 4444 (发送端)可以用于 电子取证的nc侦听侦听导出重定向的文件:A: nc -l -p 4444 > ps.txt(接收端)B: ps aux | nc -nv 1.1.1.1 4444 -q 1 (发送端)传输文件:A: nc -lp 333 > 2.mp4 (接收端)B: nc -nv 1.1.1.1 333 < a.mp4 (发送端)原创 2020-12-16 13:43:19 · 1458 阅读 · 2 评论