文章列表

1题目 获取产品密钥(卷影) 获取windows系统版本号 题目提供了镜像文件,我们直接使用FTK Imager挂载镜像 系统镜像动态仿真教程:https://www.freesion.com/article/51701409948/ 通过上述方法启动镜像系统后,我们可以看到登录到系统的用户有密码认证 关于获取用户密码,我们需要利用工具:https://github.com/gentilkiwi/mimikatz...

该靶场为勒索病毒专场,靶场环境介绍参考:https://mp.weixin.qq.com/s/ZO-SXw5rvpLrjmcjcN9_6w 简要概述 客户在阿里云部署的业务环境 今天突然发现首页变成了一个勒索的界面,要求用户支付赎金以解密数据 客户发现其中部分重要文件被加密为.vulntarget结尾 已知Ubuntu服务器账密:root/Vulntarget@123 要求 分析攻击事件是如何发生的,请给出攻击画像 解密勒索 恢复原来的index.jsp页面,恢复正常的web服务 找到隐藏在其中的3个flag 搭建提供的环境是raw格式,需要安装qemu将raw文件转换成...

案情描述:见盘古石取证的视频号 VR容器密码:9f8L2kP7mQv3RzX1tB5n6yH4CwJp9TqEa2rF1xSbD0LcKjZ镜像容器密码:01tn0GdE0]BF00pT0T&f00&u0k-q0Up41UhA00N,0-L0kRr0j-p0T&R1F&=0\Ni1GR] 手机取证 分析安卓手机检材,手机的IMSI是? [答案格式:660336842291717] 答案:460036641292715 养鱼诈骗投资1000,五天后收益是?...

题目: linux权限维持-隐藏 ssh root@env.xj.edisec.net -p 密码 xjqxwcyc 解题: 黑客隐藏的隐藏的文件...

这里以25年盘古石的原题来做例子 准备工具 空的u盘(2.0或者3.0都OK) Unraid USB Creator(https://releases.unraid.net/dl/stable/unraid-usb-creator-next/unraid-usb-creator-1.0.0.exe)或者Rufus(https://github.com/pbatard/rufus/releases/download/v4.7/rufus-4.7p.exe) 从镜像中提取的config文件夹 VMware Linux 5.x...

命令格式:volatility -f 文件名 –profile=系统版本 命令 volatility -f win7.raw imageinfo ## 检测目标系统信息 volatility -f win7.raw –profile=Win7SP1x64 pslist ## 查看运行的进程信息 volatility -f win7.raw –profile=Win7SP1x64 svcscan ## 查看系统服务 volatility -f win7.raw –profile=Win7SP1x64 userassist...

检材完成度:已完成20题,共30题,其中5题因为网站下线无法复现,剩下5题为找不到FLAG 1.请计算检材中,原始介质的SHA256值:469B86958471C7ED7F9A7F57230585AD2153A68CABF258E196C0ECB6A2214FA3 2.请分析检材并找到FLAG1:5HA90K 把检材仿真起来,在桌面就看到FLAG1了 ![](/images/FIC-全国网络空间取证峰会_FIC...

案例1:警方收到受害者张三报案称,其电脑感染勒索病毒,重要文件被病毒加密;经询问,张三称他在上网时,发现了一个帖子,其中有教程和“梯子”工具可以让他很方便的浏览境外网站,当他安装完成后,通过浏览器打开google网站后跳转到了一个色情网站,没有禁受住诱惑,张三点击了网站上的视频,播放视频需要下载播放器,当他下载完成并运行后,发现电脑重要文件被加密;根据描述,警方将张三使用的 PC 电脑制作了镜像(检材一),在案件发期间,张三的 PC...

下载链接:https://pan.baidu.com/s/1pJDwwNy14o-kAstHkndWPg?pwd=1234 容器密码:2024Fic@杭州PoweredbyHL! 案情介绍2024年4月,卢某报案至警方,声称自己疑似遭受了“杀猪盘”诈骗,大量钱财被骗走。卢某透露,在 与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏,起初资金出入均属正常。但随 后,李某称赌博平台为提升安全性,更换了地址和玩法,转为通过群聊抢红包形式进行赌博。随着赌资不 断增加,卢某投入巨额资金后,发现无法再访问该网站,同时李某也失去联系,卢某遂意识到自己被骗。 在经济压力下,卢某选择报警,并承认参...