蓝帽杯 2022 Writeup
💡
原文中文,约6600字,阅读约需16分钟。
📝
内容提要
蓝帽杯2022的比赛体验良好,适合新手。文章分析了电子取证题目,包括流量分析、APP程序包名、入口和服务器地址的密文等。通过HTTP流量分析,成功获取了机器的hash和其他关键信息,同时探讨了手机取证和网站取证的具体问题与解答。
🎯
关键要点
- 蓝帽杯2022的比赛体验良好,适合新手。
- 电子取证题目包括流量分析、APP程序包名、入口和服务器地址的密文等。
- 通过HTTP流量分析,成功获取了机器的hash和其他关键信息。
- 手机取证问题涉及图片分辨率和快递单号的提取。
- 网站取证问题包括木马文件的查找和数据库连接密码的提取。
- 计算机取证问题涉及内存镜像分析和进程Pid号的获取。
❓
延伸问答
蓝帽杯2022的比赛体验如何?
整体来说,蓝帽杯2022的比赛体验良好,适合新手。
电子取证题目主要包括哪些内容?
电子取证题目包括流量分析、APP程序包名、入口和服务器地址的密文等。
如何通过HTTP流量分析获取机器的hash?
通过追踪TCP流,导出HTTP对象,分析压缩包内容,最终获取机器的hash。
手机取证中如何提取图片的分辨率?
使用盘古石阅读器搜索图片文件,右键导出即可得到分辨率。
网站取证中如何查找木马文件?
通过D盾扫描网站源码,找到木马文件及其连接密码。
计算机取证中如何获得开机密码?
分析内存镜像,使用volatility工具提取hash密码并解密得到开机密码。
➡️
