2020美亚杯团体赛刷题 部分题解(1-27、73-124)

最新推荐文章于 2025-04-03 10:50:14 发布
最新推荐文章于 2025-04-03 10:50:14 发布
阅读量5.9k 收藏 8
点赞数
分类专栏: 电子数据取证 美亚杯 文章标签: linux windows server 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46003360/article/details/121216302
版权

文章目录

写在前面

美亚杯还是挺考验分工协作的,自己做了zello和xeno的两个Server,还有Cole的设备。记录一下解题思路。

同时由于美亚杯的题目局部的顺序是打乱的,所以会有题目不连贯、难度骤降骤升、逻辑前果后因的情况。

取证工具: 取证大师V6.1.80018RTM、弘连火眼证据分析软件v4.14.0.33748、弘连火眼仿真取证V4.1.1.2972、VMware Workstation

解题

1、Zello服务器的哈希值(SHA256)是甚么?

30B856EEE5121EDC2F9DC19ACFC8720E443810CBC5B83128EC62F9F4AAEAACC9

2、卷组是何时创建的?

磁盘结构概念:

pv:physical volume,物理磁盘,比如一整块固态硬盘

vg:volume group,即卷组,比如Windows里的新建卷

lv:logical volume,逻辑磁盘,比如c盘、d盘

命令

df -h

可以查看文件系统和磁盘空间。

lvdisplay

2_zello_lvdisplay

可以查看lv的相关信息,比如LV-UUID。pvdisplay和vgdisplay同理。一般需要root权限才可以执行。

答案:

2020/09/03 10:22

3、卷组的名称是甚么?

答案:

ubuntu-vg

4、物理卷的PV UUID是多少?

pvdisplay

答案:

IF6neD-j49V-704g-Uugw-X

5、卷组的VG UUID是甚么?

vgdisplay

答案:

XaJRmQ-S7Tp-tjaG-tmrX-Vnyu-xhS7-9zDttW

6、Zello服务器的Linux内核版本是甚么?

仿真:

uname -a

也可以直接分析。

答案:

5.4.0-48-generic

7、Zello服务器的操作系统版本是甚么?

答案:

Ubuntu 20.04.1 LTS

8、Zello服务器的主机名是甚么?

cat /etc/hostname

答案:

zello

9、Zello服务器的主机名是甚么?

cat /etc/machine-id

9_zello_机器码

答案:

ff39cddc1d794eb6888962aafa17ab28

10、Zello服务器中使用的wordpress版本是甚么?

根据bash得到wordpress安装在/var/www/wordpress里

10_zello_wordpress_install

同时根据查阅得到wordpress的配置文件: wp-config,发现include了 wp-settings.php

cat /var/www/wordpress/wp-config.php
cat /var/www/wordpress/wp-settings.php | grep version.php

10_zello_wordpress_wpconfig

在wp-settings.php中查询version发现require_once version.php:

10_zello_wordpress_version

在目录下查找version.php然后cat得到版本号

find /var/www/wordpress/ | grep version.php
cat /var/www/wordpress/wp-includes/version.php

10_zello_wordpress_version_php

答案:

5.5.1

11、Zello服务器与之同步的主机名是甚么?

cat /etc/hosts

也可以查看ntp文件。

cat /etc/ntp.conf

11_zello_ntp

答案:

NTP-server-host

12、Zello服务器的时区是甚么?

timedatectl

或者查看:

cat /etc/timezone

答案:

Asia/Hong Kong

13、有多少个本地用户已登录到Zello服务器?

last

13_zello_last

答案:

1

14、植入网络目录(Webdirectory)的网页壳层(Web Shell)的哈希值(MD5)是甚么?

最低0.47元/天 解锁文章
2020年第六届 美亚电子取证 团体赛 wp
ShenZ的博客
01-26 7395
2020年第六届 美亚电子取证 团体赛 wp一、案情简介二、检材三、目ZelloXenoBob 张伟华Bob的桌上计算机Bob iphoneSamsung S2Bob iMACCole 冯启礼Cole桌上计算机Cole笔记本计算机Cole笔记本的随机存取记忆体Cole的PICole NASCole手机Daniel 罗俊杰Daniel的桌上计算机Daniel的MacBookDaniel的iPhone 一、案情简介 你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组
2020第六届“美亚团队赛WP
Tangsir0204的博客
11-09 1万+
一、前言 最近也是恰好备战第七届美亚,参加了美亚的培训,跟着复盘又重新做了一次2020年的赛,个人赛很简单,网上也有很多版本,团赛好像没有完整的WP,当然我的WP也不够完整,也有部分没有得到答案,希望得到大神们的指点,有什么不对的地方,师兄们可以指正。 总的来说难度不大,但是需要的时间应该是不少的,且关联性也比较强,尽管是团队协作也需要尽可能的多交流彼此发现的成果,不然很难达到协作的目的。 手机取证方面遇到了很大的难,特别是安卓的wifi mac地址和IOS高版本的back u...
实用Windows取证教程安装与配置指南
最新发布
gitblog_00926的博客
04-03 533
实用Windows取证教程安装与配置指南 PWF Practical Windows Forensics Training 项目地址: https://gitcode.com/gh_mirrors/pw/PWF ...
2020美亚团队赛复盘
wuwuliuliu0524的博客
08-01 2万+
团队赛veracrypt密码FvIDu!WZvamS!案件背景你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网,黑客组织也针对另一家网上商店Xeno发动网络攻击,使其系统产生故障。调查期间发现三名男子张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。1.编号详情档案路径1Zello服务器的镜像文件编号详情档案路径1编号。................
2020第六届美亚资格赛个人题解yhz
人若有志,就不会在半坡停止。
11-19 9944
1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? A:9A3040D8DE7DB364AA383F9904C446B2; B:7DED54774B68058E5B327907DB2AC40AAA2EEB48; C:E84854774B68058E5B327907DBAAC40AAA2E7OED; D:EB4854774B68058E5B327907DB2AC40AAA2E7DED; E:46B29A3040D8DE7DB364AA
2023年美亚资格赛实操题解(非官方-附镜像)
m0_37867238的博客
10-21 3027
1、参考 ' Android.bin ' 回答以下目 With reference to 'Android.bin' to answer below question 李大辉所用手机移动运营商公司的名称 What is the name of the telecommunication company that Li Dahui's mobile phone is using. 提示:请所有字母都用大写英文 Tips: Please answer in capital letters. (1)
2019美亚团体赛 部分题解1-42、106-116)
7ruth0hn的博客
11-10 7250
文章目录写在前面使用工具1.在黑客路由器里,有一台设备的MAC地址为00:11:6B:47:4D:55,请问它的IP地址是什么?2.在黑客路由器里,发现一设备的IP地址为192.168.0.103,请问该设备为如下哪一个:3.警方已经查证所有连接此router的设备都归黑客所有,根據黑客路由器的訊息,下列哪组(设备---ip)是错误的:4.Hacker现场检获的Windows主机硬盘已成功取证并制作成镜像Win1.E01,下列哪个是其硬盘证据文件的MD5哈希值。5.MD5hash算法会产生一个什么大小的
美亚”第二届中国电子数据取证大赛答案解析(团体赛
qq_43678263的博客
12-12 3712
美亚”第二届中国电子数据取证大赛答案解析(团体赛
2022年美亚资格赛林俊熙服务器题解
m0_37867238的博客
07-31 972
2022年美亚资格赛林俊熙服务器题解
2023美亚个人赛全目复盘
tanbinn的博客
11-21 8873
2023美亚个人赛全目解析复盘——个人总结,不保证正确,仅供参考
2020年第六届 美亚电子取证 团体赛
muxin2068的博客
04-13 2万+
你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网,黑客组织也针对另一家网上商店Xeno发动网络攻击,使其系统产生故障。调查期间发现三名男子: 张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。
20美亚团队赛,镜像+解析,由于时间不多,只做pc+内存+恶意程序。
ntrybw的博客
10-07 1万+
v2只能取win7之前的,v3可以取win10,所以美亚21年的内存考的就是win10,必须要v3才可以取证,我恰恰只熟悉v2的命令,我命令不太熟悉,内存取证网上说的并不多,所以我21美亚做的不是很好,建议大家多学习v3的命令,比较适应性强,我觉得22年多半会考v3,win10毕竟是主流,csdn学习资源很多,我觉得都很好,这里我推荐一篇博客,讲的是内存取证入门,基本上应该是够用了,如果目标在一等奖,那还是要看看其他的,这个大佬水平很不错,至于我的博文稍微看看就好了,勉强入门。
第三届“中科实数团队赛wp
Hilllle的博客
04-09 8036
有嫌疑人在使用Windows系统,取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等,在线完成填空、简答和司法鉴定意见书。
2022第四届长安wp
m0_63689511的博客
11-19 1万+
某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但“HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。警方根据受害人提供的虚拟币交易网站调取了对应的服务器镜像并对案件展开侦查。
2020美亚个人赛头脑风暴
人若有志,就不会在半坡停止。
11-18 5030
个人赛 ## 案情介绍: 2020年9月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下的资料分析陈慧贤在本案中有否
谁帮我匹配个 地址 http://www.aaa/bbb?id=111
wo 的专栏
08-28 1万+
<br />谁帮我匹配个 地址  http://www.aaa/bbb?id=111
http://www.bestredbottomshoe.com 77
cuiwen1948的博客
04-19 4213
, including the yellow first down line for NFL broadcasts; he is co-founder of South Swell Sports, which has bec...
http://www.usareplicalouboutin.com 22
cmnh1289的博客
05-09 7468
Oak leaves symbolize rank in the United States Armed Forces With the enormous range of sporting events, athletic...
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
热门推荐
Love&Share
10-22 4万+
在CTF比赛中好的工具往往能让解变得顺利,在取证中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatility PTF 取证大师 Magnet AXIOM volatility Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态 vol 存在多个版本 exe封装版 python2版 https://github.com/volatilityfoundation/volatil
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TurkeyMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值