【一个佬们都没去的比赛,一个小时随便做做,答案仅供参考】
【没有留言功能,各种勘误在首页】
任务目标
第一部分:电子数据提取与固定(30%)
总体要求:根据提供的检材,完成指定电子数据提取
任务 1:检材 1.rar 上的任务
1.提取检材的文件类型,并以此作为 flag 提交。(全小写)(3 分)
ext4
2.提取检材操作系统版本,并以此作为 flag 提交。(去除“_”,全小写)(3 分)
5.1
3.提取该检材时区,并以此作为 flag 提交。(全小写,如 utc+12:00)(7 分)
Asia/Shanghai
4.提取该手机的 IMEI 号,并以此作为 flag 提交。(7 分)
5.提取该手机连接 hlnet 的 wifi 密码,并以此作为 flag 提交。
HL1sbetter
任务 2:检材 2.e01 上的任务
1.计算检材的 SHA-1 值,以此作为 flag 提交。(4 分)
2.提取该检材中 index.rar 文件,并计算其 SHA-1 值,以此作为 flag 提交。(6 分)
第二部分:电子数据分析(30%)
任务 3:检材 3.rar 上的任务
1.分析检材,找出最近一次远程登录的 IP 地址,并以此作为 flag 提交。(3 分)
2.分析检材,找出最近以此服务器关机的时间,并以此作为 flag 提交。(格式为YYYY/MM/DDHH:MM:SS,如 2023/11/2114:37:25,去除空格)
3.分析检材中的网站路径,并以此作为 flag 提交(全小写)。(5 分)
4. 找出检材中的数据库配置文件路径,并以此作为 flag 提交(7 分)
任务 4:检材 4.e01 上的任务
1.恢复该监控镜像,找出监控厂商名,并以此作为 flag 提交。(全英文,大写)(13 分)
2.通过分析,该监控硬盘已被格式化,找出格式化时间,并以此作为 flag 提交。(格式为YYYY/MM/DDHH:MM:SS,如 2023/11/2114:37:25,去除空格)(11 分)
3. 该监控硬盘的起始扇区,并以此作为 flag 提交。(全阿拉伯数字)(6 分)
4. 该监控硬盘的数据块大小,并以此作为 flag 提交。(全阿拉伯数字)
任务 5:检材 5 上的任务
分析虚拟磁盘,通过技术手段找到信息。
1. 分析检材,找出服务器系统版本号,并以此作为 flag 提交。(3 分)
2、分析检材,查询服务器命令历史,找出第 11 条命令,并以此作为 flag 提交。(5 分)
3、分析检材,找出第一次登录服务器的 ip 地址,并以此作为 flag 提交。(3 分)
4、分析检材,找出宝塔面板的默认账号的密码,并以此作为 flag 提交。
5、分析检材,找出宝塔面板上涉及虚拟货币诈骗的网站源码存放位置,并以此作为 flag 提交。(7 分)
6、分析检材,查询宝塔面板绑定的联系人手机号,并以此作为 flag 提交。
原文始发于微信公众号(取证与溯源):2023年全国网络安全行业职业技能大赛-电子数据取证分析师(淘汰赛C卷)-WP
