案件背景: 网络黑灰产往往结伴而生,大量黑灰产内容错综复杂。随着ai和互联网技术的发展黑灰产形式也越来越多样。离线的孤军奋战已不再能解放生产力。 这次fic我们将通过黑灰产边缘人物李安弘的视角找到黑产们的老巢。近期经匿名人员举报在某购物平台有店铺销售针孔摄像头,警方通过调取购物平台后台权限后对订单内容进行固定获得(检材1.rar)。经过一段时间的追查最终在店铺老板家中抓获老板李某(李安弘),缴获李某手机(检材2.tar),电脑(检材3.E01)和大量摄像头。通过李某电子证据最终追查到该灰产上游人员陈某。 请各位取证专家根据剧情提供的检材,还原这起事件的前因后果,并回答下列问题:...

2021年4月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导裸聊,下载了某“裸聊”软件,导致自己的通讯录和裸聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该“裸聊”软件的安装包–zhibo.apk(检材一),请各位回答下列问题:(题目中需要通过分析出来的答案对检材二三四五解压,解压密码为IP的情况,需要在密码后增加-CAB2021,例:192.168.100.100-CAB2021) 1 请计算检材一Apk的SHA256值 3fece1e93be4f422c8446b77b6863eb...

检材1:根据报案人提供的网站域名和IP,警方调取了对应的服务器镜像“检材1”,分析掌握的检材回答下列问题 检材1的SHA256值为 9E48BB2CAE5C1D93BAF572E3646D2ECD26080B70413DC7DC4131F88289F49E34 分析检材1,搭建该服务器的技术员IP地址是多少?用该地址解压检材2 172.16.80.100 检材1中,操作系统发行版本号为 7.5.1804 检材1系统中,网卡绑定的静态IP地址为 172.16.80.133 检材1中,网站jar包所存放的目录是(答案为绝对路径,如“/home/honglian...

主要还是想复现一下Forensic部分,这块对应急响应有比较大的帮助 1 小梁的域控机器被黑客攻击了,请你找出一些蛛丝马迹。 攻击者通过AD CS提权至域管理员,在攻击过程中,攻击者使用有问题的证书模版注册了一张证书,该证书的证书模版名、证书序列号是什么?(格式为模版名-序列号,如CertTemplate-2f000000064287f6f5d6ff4a91000000000006) 使用FTK...

题目:服务器场景操作系统 Windows 服务器账号密码 administrator xj@123456 题目来源公众号 知攻善防实验室 https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA 任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查 开放题目 漏洞修复 参考 https://mp.weixin.qq.com/s/1gebC1OkDgtz4k4YtN10dg 解题: 通过本地 PC RDP到服务器并且找到黑客植入...

题目: 第四章 windows实战-黑页&&篡改 远程端口 3389 账号密码 administrator xj@123456 请启动 phpstudy 后访问 127.0.0.1 具体要求已经在桌面 readme.png 本题为开放式题目,请访问 http://127.0.0.1/dedecms/index.php 题解: 1.

题目: 账户&密码:Administrator xj@123456 题解: 通过本地 PC RDP到服务器并且找到黑客首次攻击成功的时间为 为多少,将黑客首次攻击成功的时间为 作为 FLAG 提交(2028-03-26 08:11:25.123); 向日葵RCE:CNVD-2022-10207,特征:cgi-bin/rpc?action=verify-haras 可以根据这个特征找最早的log时间 ![](/images/第四章...

晋级赛容器密码:2b26ba7ed35d622d8ec19ad0322abc52160ddbfa 案情容器密码:盘古石杯晋级赛案情123!@# 服务器取证 分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888][★☆☆☆☆] 仿真服务器即可得到 分析内部IM服务器检材,该内部IM平台使用的数据库版本是:...