2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp（WriteUp）

2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp（WriteUp）

微信公众号：我是Miclelson
会持续更新CTF相关内容。

手机取证_1-电子取证

现对一个苹果手机进行取证，请您对以下问题进行分析解答。

627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是？（答案参考格式：1920x1080）

附件下载地址见平台公告，解压密码为0ba6b2c094cbb3a04681a135487a19cb

赛题里面提供了查看器

那么就直接搜索图片名称，

导出后在属性看分辨率

360x360

手机取证_2-电子取证

姜总的快递单号是多少？（答案参考格式：abcABC123）

跟上次一样搜索

ps：我也想要挣大钱姜总

快递号：SF1142358694796

计算机取证_1-数字取证

现对一个windows计算机进行取证，请您对以下问题进行分析解答。

从内存镜像中获得taqi7的开机密码是多少？（答案参考格式：abcABC123）

附件下载地址见平台公告，解压密码为93ce7ea39bdd7baa137f1e9b963b7ee5

vol imageinfo获取内核

vol -f 镜像 --profile= Win7SP1x64 mimikatz

taqi7用户的密码是:anxinqi

计算机取证_2-数字取证

制作该内存镜像的进程Pid号是多少？（答案参考格式：1024）

vol pslist 把结果到notepad++搜索ram快速检索

PID：2192

计算机取证_3-数字取证

bitlokcer分区某office文件中存在的flag值为？（答案参考格式：flag{abcABC123}）

e01是虚拟分区文件 bitlokcer分区带密码 通过内存来跑密码

使用efdd工具

key：368346-029557-428142-651420-492261-552431-515438-338239

取证大师解密分区，导出office文件和pass字典

分别爆破 docx看到乃正

然后ppt文件是flag

程序分析_1-数字取证

现已获取某个APP程序，请您对以下问题进行分析解答。

本程序包名是？（答案参考格式：abc.xx.de）

附件下载 提取码（GAME）备用下载

apk查看器直接看

包名：exec.azj.kny.d.c

网站取证1

据了解，某网上商城系一团伙日常资金往来用，从2022年4月1日起使用虚拟币GG币进行交易，现已获得该网站的源代码以及部分数据库备份文件，请您对以下问题进行分析解答。

请从网站源码中找出木马文件，并提交木马连接的密码。（答案参考格式：abcABC123）

附件下载 提取码（GAME）备用下载

d盾找

lanmaobei666