2024精武杯部分复现

首先是计算机部分,这里是题目

        做完才发现其实很多东西在火眼里面已经有更快的捷径了,但是自己当时没发现,还去傻傻的开虚拟机去找,说到底,还是对取证软件的理解不够,也不怎么会用。不废话了,直接开始正题。

第一题的话,直接在取证软件里面找登录信息就可以了

答案:admin

第二题:

根据时间分析可知 S3JKNX0JA05097Y

3这题的思路的话我觉得还是去找,C盘里面个人文件夹下面的项目,通过这些去找

一级一级进入,发现有可能存在信息的压缩包

将文件导出

发现是zip文件,全部都改xlsx后缀看看,发现可以打开,直接搜索人名

当然,这里要定位到这个文件的话可以用,火眼耗时任务里面的特征分析功能,他也可以直接识别到这个顺丰1k.zip是xlsx文件

所以可知答案是 201

四 这个信息在第一个表里面找不到,第一个表里面就没有,第二个表没有出现在特征分析的错误项里面,说明就是zip文件,尝试解压(使用7-zip)

查找可知答案为 0683

五:

这里的话先找到所有关于这个信息的表

将四个表导入数据库中进行筛选

先找到之前的顺丰表格在同一目录下的storage文件为加密容器

通过微软便笺找到密码

这里外面的5thGoldenEyesCup是容器外部的密码,通过vc容器了可以找到第一层

用恢复软件比如Rstdio可以找到被删除的2

这个直接在12306裤子1.txt文件里面搜索名字就可以找到

727875584@pp.com

拼接数据以后用数据库进行筛选

这里可以直接在手机检材中找到

在微信的好友聊天消息记录里面有交易过公民住房信息

通过相册可以找到

流量分析部分:

这里是题目

1

入侵者IP的话

通过检材所给的流量包可知,是192.168.85.130一直在请求192.168.85.250,然后192.168.85.250一直在反馈信息,所以入侵者IP为前者

在统计回话里面,可以看的更清晰一些

所以答案为192.168.85.130

2.看到题目,先选择过滤http流

然后这里可以通过直接看就可以看出来,快一点的话也可以使用命令检索关键字“css?ver=”,也可以直接检索到

所以这里的cms软件版本是:5.2.1

3.这里选择全局检索分组字节流,搜索关键字version,找,然后追踪tcp流

就可以找到MySQL的版本号

答案为:5.5.53

4.这里考虑到是入侵爆破,所以肯定是130向250传参数,因为有参数要传,所以,考虑请求方式应该为POST

这里使用过滤语句

ip.src == 192.168.85.130 && ip.dst == 192.168.85.250 && http.request.method==POST

来进行过滤

通过查看的筛选对比可知

这里就一直在尝试换不同的密码来进行爆破

当密码为admin@12345时,很明显界面就发生了变化,所以这里就推测admin@12345是正确密码

通过追踪tcp流的方式,也可以发现正确的密码和错误的密码里出现SQL语句的不同

所以基本可以确认正确密码就是admin@12345

当然,简单的方法也可以是直接去找最后一个密码

5.查了一下,这里的数据库管理工具就是phpmyadmin

这里的思路是,因为是入侵者的操作,所以首先过滤就可以考虑分组的方向为130到250,其次查询可知phpmyadmin是通过浏览器来管理数据库的,那么分组的协议应该是http。那么这里就可以考虑过滤语句

ip.src==192.168.85.130&&ip.dst==192.168.85.250&&http.request.method==POST

这里就是过滤的结果

这里点开前面几个发现,基本都是爆破时的数据请求分组,所以没什么用,直接看后面几个

往下翻找的过程中,发现了可疑的SQL语句

通过分析可知,是与文件有关的操作,入侵者用SET GLOBAL命令设置了一般查询日志的日志问文件,通过查找资料可知,日志路径设置好后,并不会立刻新建相应的文件,而是在下次产生日志的时候自动创建。

所以答案是:06b8dcf11e2f7adf7ea2999d235b8d84.php

6.通过学习可知,查看禁用的函数一般可以通过phpinfo信息中的disable_functions,所以这里选择先使用过滤语句搜索phpinfo()


http contains "phpinfo"

这里可以发现执行了SELECT '<?php phpinfo();?>',接下来应该就是会去访问06b8dcf11e2f7adf7ea2999d235b8d84.php让服务器以PHP脚本解析<?php phpinfo();?>

直接筛选出包含有disable_functions的流量

追踪http流,搜索关键字disable_function

就可以找到答案

这里一个一个找了数就行,一共十个(当然,还有一种定位思路就是直接定位函数,因为php一般会禁用类似"exec"、“system”、"eval"这样的函数,所以通过这个这里也可以找到)

还有一种思路是把它导出来,修改后缀,以网页文件的形式打开查看

这样也可以找到

7.根据题目可知,在找被要求的命令的时候,入侵者已经拿到了权限,也就是说入侵者提权后,肯定是管理员权限,所以肯定在C:\Windows\System32>。

直接筛选相关流量


tcp contains "C:\\Windows\\system32>"

追踪tcp流,可以看到命令

这里也可以直接检索关键字 System

只是可能有点杂,这里检索出来以后,也可以在第三个里面找到

所以答案为:dir

8.这个在刚刚找到的包里面发现,第二个命令就是systeminfo,这个命令是Windows中用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡和补丁信息等。

然后我们可以找到开机时间

(这里因为编码原因没有显示,改一下编码就会显示了)

根据命令的输出结果,可以看到系统启动时间是2019/6/13, 18:50:33

9.这里的话,还是选择继续查找我们刚刚筛选出来的tcp流

发现在流6048里面有一个md文件,而且查看了flag的内容

得到了答案:

3f76818f507fe7e66422bd0703c64c88

10.先筛选http流,发现最下面就是跟图片有关的流,这里直接追踪流,在最下面找到了flag值

所以答案为:

d31c1d06331a9534bf41ab93afca8d31

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/597128.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

怎么给word文件名批量替换部分文字?word设置批量替换文字教程

批量替换Word文件名中的几个字&#xff0c;对于经常处理大量文件的人来说&#xff0c;是一项非常实用的技能。以下是一个详细的步骤指南&#xff0c;帮助你快速完成这项任务。 首先&#xff0c;你需要准备一个可以批量重命名文件的工具。市面上有很多这样的工具可供选择&#x…

人工智能的发展将如何重塑网络安全

微信搜索关注公众号网络研究观&#xff0c;获取更多信息。 人们很容易认为人工智能 (AI) 真正出现是在 2019 年&#xff0c;当时 OpenAI 推出了 ChatGPT 的前身 GPT-2。 但现实却有些不同。人工智能的基础可以追溯到 1950 年&#xff0c;当时数学家艾伦图灵发表了题为“计算机…

密码学《图解密码技术》 记录学习 第十四章

目录 十四章 14.1 本章学习的内容 14.2 什么是 SSL/TLS 14.2.1 Alice 在 Bob 书店买书 14.2.2 客户端与服务器 14.2.3 АSSL/TLS 承载HTTP 14.2.4 SSL/TLS的工作 14.2.5 SSL/TLS也可以保护其他的协议 14.2.6 密码套件 14.2.7 SSL 与 TLS 的区别 14.3 使用 SSL/TLS 进…

产业观察:电机驱动成为人形机器人的动力核心

前不久&#xff0c;波士顿动力发布一则“再见&#xff0c;液压Atlas”视频&#xff0c;宣告其著名的液压驱动双足人形机器人Atlas正式退役。这则视频引起全球所有Atlas粉丝的高度关注。然而紧接着&#xff0c;波士顿动力便又推出了全部由电机驱动的新一代Atlas机器人&#xff0…

【Git】【MacOS】Github从创建与生成SSH公钥

创建账号 这一步不过多赘述&#xff0c;根据自己的邮箱新创建一个账号 配置SSH公钥 本人是macOS系统&#xff0c;首先从终端输入 cd ~/.ssh进入.ssh目录,然后通过 ls查看有没有一个叫做id_rsa.pub的文件 本人之前生成过SSH公钥,如果没有的话&#xff0c;通过 ssh-keygen -t…

luci框架相关笔记

luci架构 LuCI 架构采用了MVC&#xff08;Model-View-Controller&#xff09;设计模式&#xff0c;各个目录的作用如下&#xff1a; model&#xff08;模型&#xff09;: 位于 /usr/lib/lua/luci/model 下&#xff0c;存放了与系统配置相关的模型脚本。这些脚本负责与底层系统…

cmd输入mysql -u root -p无法启动

问题分析&#xff1a;cmd输入mysql -u root -p无法启动 解决方法&#xff1a;配置系统环境变量 1.找到mysql安装文件下的bin文件&#xff1a;&#xff08;复制改文件地址,如下图所示&#xff09; 2.电脑桌面下方直接搜索环境变量并进入&#xff0c;如下图 3.点击环境变量&a…

读取打包到JAR中的文件:常见问题与解决方案(文件在但是报错not find)

读取打包到JAR中的文件&#xff1a;常见问题与解决方案 喝淡酒的时候&#xff0c;宜读李清照&#xff1b;喝甜酒时&#xff0c;宜读柳永&#xff1b;喝烈酒则大歌东坡词。其他如辛弃疾&#xff0c;应饮高梁小口&#xff1b;读放翁&#xff0c;应大口喝大曲&#xff1b;读李后主…

Python数据清洗与可视化实践:国际旅游收入数据分析

文章目录 概要整体流程名词解释NumPyPandasMatplotlibre 技术细节数据清洗可视化 小结 概要 在本篇博客中&#xff0c;我们将通过一个实际的案例&#xff0c;演示如何使用Python进行数据清洗和可视化&#xff0c;以分析国际旅游收入数据。我们将使用Python中的Pandas库来进行数…

04-25 周四 FastBuild重构实践-TLS、全局捕获异常、一键配置

04-25 周四 FastBuild重构实践 时间版本修改人描述04-25V0.1宋全恒新建文档2024年5月6日14:33:16V1.0宋全恒完成文档撰写 简介 由于 04-22 周日 阿里云-瑶光上部署FastBuild过程(配置TLS、自定义辅助命令)描述了重新部署一个FastBuild实例的过程&#xff0c;通过阅读这个&…

线性表的概念与结构,以及顺序表和链表的简单概念

1.线性表 线性表&#xff08;linear list&#xff09;是n个具有相同特性的数据元素的有限序列。 线性表是一种在实际中广泛使用的数据结构&#xff0c;常见的线性表&#xff1a;顺序表、链表、栈、队列、字符串... 线性表在逻辑上是线性结构&#xff0c;也就说是连续的一条直线…

JS hook cookie

JS hook cookie cookie 的值是V&#xff0c;v是动态变化的 可以看到D中生成了cookie的值n 尝试使用RPC定位到cookie。 替换内容&#xff0c;下断点。 将写好的RPC代码直接插入 加入代码&#xff0c;file.virjar.com/sekiro_web_client.js?_123 这个地址是在前端创建客户端…

开源模型应用落地-CodeQwen模型小试-小试牛刀(一)

一、前言 代码专家模型是基于人工智能的先进技术&#xff0c;它能够自动分析和理解大量的代码库&#xff0c;并从中学习常见的编码模式和最佳实践。这种模型可以提供准确而高效的代码建议&#xff0c;帮助开发人员在编写代码时避免常见的错误和陷阱。 通过学习代码专家模型&…

【网络知识】光猫、路由器 和 交换机 的作用和区别?

数字信号&#xff1a;是指自变量是离散的、因变量也是离散的信号&#xff0c;这种信号的自变量用整数表示&#xff0c;因变量用有限数字中的一个数字来表示。在计算机中&#xff0c;数字信号的大小常用有限位的二进制数表示。 模拟信号&#xff1a;模拟信号是指用连续变化的物…

学习c#第26天 面向对象基础之类与对象

1.类 1.什么是类? 俗话说&#xff0c;“物以类聚&#xff0c;人以群分”。意思是同类的东西经常聚在一起&#xff0c;志同道合 的人相聚成群。前者说物&#xff0c;后者说人。这里以物来进行举例说明[见图]&#xff1a; 水果超市&#xff0c;所有同类的水果摆放在一起&#xf…

【机器学习与实现】线性回归分析

目录 一、相关和回归的概念&#xff08;一&#xff09;变量间的关系&#xff08;二&#xff09;Pearson&#xff08;皮尔逊&#xff09;相关系数 二、线性回归的概念和方程&#xff08;一&#xff09;回归分析概述&#xff08;二&#xff09;线性回归方程 三、线性回归模型的损…

vivado刷题笔记46

题目&#xff1a; Design a 1-12 counter with the following inputs and outputs: Reset Synchronous active-high reset that forces the counter to 1 Enable Set high for the counter to run Clk Positive edge-triggered clock input Q[3:0] The output of the counter c…

场外个股期权和场内个股期权的优缺点是什么?

场外个股期权和场内个股期权的优缺点 场外个股期权是指在沪深交易所之外交易的个股期权&#xff0c;其本质是一种金融衍生品&#xff0c;允许投资者在股票交易场所外以特定价格买进或卖出证券。场内个股期权是以单只股票作为标的资产的期权合约&#xff0c;其内在价值是基于标…

金融业开源软件应用 管理指南

金融业开源软件应用 管理指南 1 范围 本文件提供了金融机构在应用开源软件时的全流程管理指南&#xff0c;对开源软件的使用和管理提供了配套 组织架构、配套管理规章制度、生命周期流程管理、风险管理、存量管理、工具化管理等方面的指导。 本文件适用于金融机构规范自身对开…

工业物联网技术在生产流程中的应用及优势与挑战——青创智通

工业物联网解决方案-工业IOT-青创智通 随着科技的不断发展&#xff0c;物联网技术逐渐渗透到各个行业中&#xff0c;尤其是在工业领域&#xff0c;工业物联网的应用正在逐步重塑生产流程。本文将探讨工业物联网如何影响生产流程&#xff0c;并分析其带来的优势和挑战。 一、工…