美亚杯长安杯总结，特别感谢浙警许专家，22年取证辉煌缔造者，努力学习，学习！

首先最重要的是感谢浙警许专家：

        许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！

        许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！

        许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！许专家牛逼！

太感谢许专家的悉心指导和教育了，才有我们20师兄和21级的成绩，专家带的好，真的！

运气好加上队友强，勉强拿了两个一等奖，个人赛很拉胯才三等奖，哈哈哈哈，还是要向许师兄学习，学习，学习！

那下面就写一下我自己对美亚杯长安杯的总结与错误教训，希望之后与各位一起努力。

长安杯先考，那就先说长安杯，我们错了很多题目，今年主要考java，逆向，APK，我觉得网站还是需要系统的学习的，涉及到Apach，Nginx等架构，但是题目在不断更新，所以作为学习者也要不断努力，服务器向来是长安杯的大头，要去一点一点攻克，题目一点一点做，web手先天会适合一点，之后我也想走这个路线，哈哈哈，感觉渗透真有意思。手机和逆向也是必不可少，我们的手机和逆向之前分开，之后准备交给小刘哥做，感觉真的，学手机的人确实应该同时学逆向和exe，比较思维ok。

下面是我们组的错题，其实看一下觉得还是不够细致，最后答错好几道，不然有机会冲冲奖牌，长安杯题量小，拼的就是细致。

错题整理：
检材1：
7. 检材1中，网站管理后台页面对应的网络端口为（答案填写阿拉伯数字，如“100”）
8. 检材1中，网站前台页面里给出的APK的下载地址是（答案格式如下：“https://www.forensix.cn/abc/def”)
10. 分析检材1，网站管理后台登录密码加密算法中所使用的盐值是

检材2：
14. 检材2中，下载的涉案网站源代码文件名为
18. 上述数据库debian-sys-maint用户的初始密码是

检材3：
20. 检材3中，监听33050端口的程序名（program name）为
21. 除MySQL外，该网站还依赖以下哪种数据库
24. 涉案网站调用的MySQL数据库名为
30. 还原全部被删改数据，哪些用户ID没有充值记录(答案填写阿拉伯数字，多个ID以逗号分隔，如“15,16,17”)

检材4：
36. 上述VPN工具中记录的节点IP是
39. 上述录屏软件登录的手机号是

exe：
41. 分析加密程序，编译该加密程序使用的语言是
43. 分析加密程序，是通过什么算法对文件进行加密的？
44. 分析加密程序，其使用的非对称加密方式公钥后5位为？
45. 被加密文档中，FLAG1的值是(FLAG为8位字符串，如“FLAG9:QWERT123”)

APK：√

长安杯相比美亚杯来说感觉还是稍微规模小一点的，水平也稍微低一点，明显感觉美亚杯大佬云集。特别是今年的美亚杯，真的题目很难，大佬很多，骚操作很多，我觉得还是要一点水平的（虽然三等奖无基础参加也不是不能拿奖哈）美亚杯越加难，不同于传统的考结构这种，美亚杯难度上升很多，今年我个人感觉思路都没怎么搞，题目量太大了，设备又不太行，但是就做题而言，自己分析还是不够快，细致程度不足，我感觉细致和冷静是必要的。

下面是我对美亚的准备：

1：18美亚
2：2T硬盘
3：大致方向：
             方葵西：mac、服务器、linux、日志分析、恶意脚本
            余不为：raid、爆破、内存、数据恢复、虚拟币（bitcoin、usdt······）、注册表，矿机
            王睿琪：手机、流量包、exe、apk。
思路：
    每个人仔细，对自己的检材熟悉，以纸写关键信息。

1：raid到底层弘连ppt没看懂，软Raid学习，深入。
对于FTK挂载我大概知道了，应该是利用本地盘速度快的原理重组。
对于三个raid直接放进美亚大师我也知道了，比较简单。
直接挂载放到虚拟机里面，要实操！！！！
raid虚拟后命令查看相关数据
2：虚拟币向专家学习，怎么样方法是正确的。
3：内存只知道皮毛，软件都没有调好。
4：刷题，我自己的感悟才是最重要的，可以脱离别人完美发育才是最棒的。

1：选项可能很奇怪，就是选无
2：软件极其可能创新，美亚软件下载好。
3：多检材联合发展，虽然挂载很难，但是电脑还是要全力性能。
4：随便翻翻，我长安与飞客得到的感悟
5：美亚存在很多翻译问题，我的翻译机用起来
6：注册表始终很重啊哟，解析工具美亚为主，弘连也是要用的，结合起来
7：多选题，不要犯错误，葵西的亏我也吃了，眼睛仔细看
8：多选胆子要大，可能就是4选3，很离奇的多选
9：刷题，不要依赖和依靠，自己才是最有力的。
10：各种虚拟货币地址整理
11：下载比特币软件
12：研究比特币地址，公钥，私钥。
13：内存跟着叶师兄好了，kali必须下
14：深入了解助记词，然后找到助记词在线网站生成器，下载主流bitcore虚拟软件，进行准备，了解类似于wallet。dat的文件。
15：什么都做不出来的时候，调整好心态，爆搜，不要放弃！

                路还很长，浙警的辉煌，师兄很好的创造了，我们后辈也会不断努力。

愿：星火长鸣

                                                                                                                                 -by modest-ybw

                                                                                                                                         2022.11.13