计算机取证
1.黑客计算机系统安装时间是?[答案格式:2000/01/01 01:00:01][★☆☆☆☆☆]
2023-05-10 13:31:47
2.黑客计算机磁盘0的总磁道数?[答案格式:数字中无标点][★★☆☆☆☆]
3328770
MSINFO32.EXE-组件|存储|磁盘
3.黑客计算机的产品密钥是?[答案格式:字母大写][★★☆☆☆]
VK7JG-NPHTM-C97JM-9MPGT-3V66T
4.黑客计算机共有几次卷影拷贝服务关闭事件?[答案格式:1][★★☆☆☆]
2 但是我只找到一次
5.黑客计算机的vc容器解密密码是?[答案格式:字母小写][★★★★★]
byebyedisco
略,不是CTF佬
1.从公钥文件中分解n和e
N: 18762288330807505336471569952368628968038915032364773203018829070696227411217877868952724842039756288121734420378039301563905037169196320417706839549744629044465352679919380329435329653365900312498712121432190200717072138327379844913608851715404086200984072727408758802012147296753317519612628629535373054730645471938738605688629618951071483635716677866010394704066696480858977560809007683074249820225609075518509112704549293147063971302640066331096645041521401155565628466857211261242132897152403975836705170916276159246187173035660820037820087171748591660487636434105623595720788169970861783452500198572918584010881
E: 65537
2.对n进行因数分解
登录网站http://factordb.com/,解出p和q
6.黑客计算机加密容器中共有几个docx文件?[答案格式:x][★★☆☆☆]
3
发现磁盘E
vc挂载E即可
7.黑客计算机加密容器中记录的bt币地址有几个?[答案格式:x][★★★☆☆]
4
发现tmp文件,导出,解压
8.黑客计算机加密容器中记录的受害人共有多少人?[答案格式:xx][★★☆☆☆]
29
9.黑客计算机中win7虚拟机中www用户的登陆密码是?[答案格式:xxxxxxx][★★☆☆☆]
12345678
发现加密压缩包
想办法解密
流量包中提取出dic.txt,跑字典解密,passware kit字典管理器添加dic.txt
取证大师导入Windows 7 x64-000001-s001.vmdk
10.黑客计算机中win7虚拟机中chrome浏览“bjh.com”网站保存的密码是?[答案格式:xx][★★★☆☆]
开机直接看
11.分析技术人员电脑,请给出电脑系统安装时间(UTC-0)?[答案格式:20000-01-01 00:00:00][★★☆☆☆]
2023-04-19 06:10:50
注意时区
12.分析技术人员电脑,请给出电脑内用户John的SID?[答案格式:x-x-x-x-x-x-x-x][★★★☆☆]
S-1-5-21-2950582214-2327523445-121360615-1001
13.据技术人员交代,其电脑连接过nas服务器,请给出该nas服务器的iqn名称?[答案格式:iqn.xxx][★★★☆☆]
iqn.2005-10.org.freenas.ctl:windows
iscsi发起程序
14.分析技术人员电脑,请给出该技术人员使用的隐写工具名称?[答案格式:xx][★★☆☆☆]
oursecret
15.接上题,请给出使用该隐写工具隐写文件所使用的密码?[答案格式:xx][★★★☆☆]
caiwu
16.据技术人员交代,其电脑内存过一个名为“财务流水.rar”的文件,请给出该文件的SHA-1?[答案格式:字母小写][★★★★☆]
ac6d658f42915bda02c13f890e47bc08b6736a24
nas开启iscsi服务,pc会自动识别到D盘,前提是nas ip地址为192.168.91.129则无需调整
发现cwls.mp4结合前几道题,应当是our secret 隐写,unhide提取出财务流水.rar
计算哈希值即可
如有侵权请联系:admin#unsafe.sh