长安杯2021年wp

背景:

2021年4月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导裸聊,下载了某“裸聊”软件,导致自己的通讯录和裸聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该“裸聊”软件的安装包--zhibo.apk(检材一),请各位回答下列问题:(题目中需要通过分析出来的答案对检材二三四五解压,解压密码为IP的情况,需要在密码后增加-CAB2021,例:192.168.100.100-CAB2021)

检材1&2容器密码:2021第三届CAB-changancup.com

检材1为APK分析,这里专注服务器的复现

检材2

检材2密码:www.honglian7001.com

常规启动火眼还有仿真

直接用仿真仿起来

基础配置要改一下,我建议是根据虚拟机里边的ip改本地虚拟网卡,这样后面重构起来也简单很多

看ip是192.168.110.110

然后修改网卡为nat8,再把本机的nat8修改成192.168.110.0的网段还有其他各种配置

这台服务器有两个用户,别忘了用root进去,不然很受限

12.检材二的原始硬盘的SHA256值为:

火眼查看:

E6873068B83AF9988D297C6916329CEC9D8BCB672C6A894D393E68764391C589

13.查询涉案于案发时间段内登陆服务器的IP地址为【标准格式:111.111.111.111】

192.168.110.203

last 命令

这个命令将显示所有登录、注销和重启记录。

 

 看到这个是有显示的,是在报案前一天登陆的

所以ip是192.168.110.203

14.请对检材二进行分析,并回答该服务器在集群中承担的主要作用是()【格式:文件存储】

负载均衡

15.上一题中,提到的主要功能对应的服务监听的端口为:

看历史命令发现有node命令,查看js版本

并且进了两次opt目录,进去看看

 看到了配置信息

 看到了端口是80

 16.上一题中,提到的服务所使用的启动命令为:

 就是之前看到的node app.js

17.经分析,该服务对于请求来源IP的处理依据是:根据请求源IP地址的第()位进行判断【标准格式:9】

3

 第14题的答案也是在这里出的

这段代码里边,进行了分流,说明进行的是负载均衡,分流到其他的服务器上

这边检验的是第4位,但是因为数组是从0开始的,所以检测的是第三位

18.经分析,当判断条件小于50时,服务器会将该请求转发到IP为()的服务器上【标准格式:111.111.111.111】 

192.168.110.111

 在他上边一点就有,走的是192.168.110.111

19.请分析,该服务器转发的目标服务器一共有几台【标准格式:9】 

三台

上图

20.请分析,受害者通讯录被获取时,其设备的IP地址为【标准格式:111.111.111.111】

192.168.110.252

查看当时的日志就能发现 ,发现4月24的只有一个日志

21.请分析,受害者的通讯录被窃取之后,经由该服务器转发到了IP为()的服务器上【标准格式:111.111.111.111】

192.168.110.113

 同上图

检材3

 通过对检材二的分析,警方进一步掌握并落地到了目标服务器地址,通过对服务器进行证据固定,得到服务器镜像--检材三,请使用第21题答案对检材三进行解密并分析,回答下列问题:

这个检材三是txt文件,用vc挂载解压就行

我们在解密容器后可以得到三个web服务器的镜像(也验证了第19题),但是需要注意此部分题目的要求,需要我们分析目标服务器,也就意味着我们需要先判断出这三个服务器到底哪一个对应着 192.168.110.113,在找到后才能进一步解题

看了web1、web2发现ip分别是111、112,所以目标服务器是web3

22.检材三的原始硬盘的SHA256值为:

火眼直接搞

205C1120874CE0E24ABFB3BB1525ACF330E05111E4AD1D323F3DEE59265306BF

23.请分析第21题中,所指的服务器的开机密码为:

这道题涉及到计算机取证的内容,在计算机取证上看到了xshell连接密码

24.嫌疑人架设网站使用了宝塔面板,请问面板的登陆用户名为:

hl123

 用火眼看或者在命令看

 25.请分析用于重置宝塔面板密码的函数名为

 set_panel_pwd

26.请分析宝塔面板登陆密码的加密方式所使用的哈希算法为 

MD5

 

27.请分析宝塔面板对于其默认用户的密码一共执行了几次上题中的哈希算法 

3

 应该是在public.py里找到,因为在tools.py里边发现了方法都是public.py提供的

 发现在public.py里边有两个,然后tools.py有一个,所以一共是三次加密

28.请分析当前宝塔面板密码加密过程中所使用的salt值为【区分大小写】

火眼能看到盐值

 正常找的话还有有点难度的

在public.py里边有salt的算法,发现是M

在第一行发现了M的方法体,访问的是data下边的default.db

也算是积累经验了

在数据库里边找到盐值

 29.请分析该服务器,网站源代码所在的绝对路径为

/www/wwwroot 

直接启动宝塔就可以了

登录前记得修改密码

30.请分析,网站所使用的数据库位于IP为()的服务器上(请使用该IP解压检材五,并重构网站)【标准格式:111.111.111.111】

192.168.110.115

在网站目录下边

cd www/wwwroot/www.honglian7001/app/

有一个datebase.php,里边就有地址以及数据库密码

31.请分析,数据库的登陆密码为【区分大小写】

wxrM5GtNXk5k5EPX

同上图

32.请尝试重构该网站,并指出,该网站的后台管理界面的入口为【标准格式:/web】

 先解压001文件,然后利用vc挂载打开

发现是dd文件,并且是raid,利用火眼进行重组

发现ip就是115,直接就网站直接起来了

在admin目录里边看下

在进网页看到是登录界面,可以确定是后台了

33.已该涉案网站代码中对登录用户的密码做了加密处理。请找出加密算法中的salt值【区分大小写】 

lshi4AsSUrUOwWV 

在/www/wwwroot/www.honglian7001/app/admin/common.php找到了加密算法以及盐值

34.请分析该网站的管理员用户的密码为: 

可以看日志找到密码

 也可以进数据库找,但是有一点麻烦

mysql -u www_honglian7001 -p wxrM5GtNXk5k5EPX 

先去连接数据库,但是他会提示无法连接

所以就修改mysql的配置文件

vi /etc/my.cnf

加上一句 skip-grant-tables 跳过登录的权限检查,保存后重启mysql服务 service mysqld restart 即可

 

 成功之后利用navicat连接

可以发现admin以及加密后的密码

知道加密后的密码,也知道他的算法,所以就可以修改他的密码进行登录

但是没办法得出他的原密码,因为md5是不可逆的,需要找爆破字典,所以在字典中找就可以了

 以 123456 为例,修改admin密码

 脚本:

import hashlib
def password(password, password_code='lshi4AsSUrUOwWV'):# 计算第一个MD5md5_password = hashlib.md5(password.encode()).hexdigest()# 计算第二个MD5md5_password_code = hashlib.md5(password_code.encode()).hexdigest()# 组合并计算最终的MD5final_md5 = hashlib.md5((md5_password + md5_password_code).encode()).hexdigest()return final_md5plain_password = '123456'
encrypted_password = password(plain_password)print("原始密码:", plain_password)
print("加密后的密码:", encrypted_password)

成功登录

35.在对后台账号的密码加密处理过程中,后台一共计算几次哈希值 

3次

同33题图

 36.请统计,后台中,一共有多少条设备记录

6002

37. 请通过后台确认,本案中受害者的手机号码为

18644099137 

这道题要通过手机取证去找,找到进入app的时间

还有一种是通过检材2去找

检材二中的日志记录情况 

在2021.4.24  6:37(utc时间)左右上传了通讯录

 其对应的utc+8时间应为  当日14:37左右手机型号也能对上 由此可以得到受害者手机号码

 

38.请分析,本案中受害者的通讯录一共有多少条记录 

 34

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/18645.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

免费时代到来!价格战带领AI大模型走出商业化困局?

电子发烧友网报道(文/梁浩斌)大模型厂商彻底疯狂!电商618大促刚刚开始,大模型厂商就开始轮番疯狂降价。每千Tokens的价格,从过去几分钱,再下降一个数量级至几厘,甚至还有直接开放大模型全面免费…

设计和输出一个钻石图形

只能对字符数组的元素赋值,而不能用赋值语句对整个数组赋值。如 char c[5]; c {C,h,P,n,a}; //错误,不能对整个数组一次赋值 c[0]C; c[1]h; c[2]i; c[3]n; c[4]a; //正确,分别对数组元素…

RGB/YUV 转 HDMI,可替代IT66121

RGB/YUV 转 HDMI 是一款 HDMI 发送芯片,兼容 HDMI1.4b 及 HDMI 1.4b 下标准的视频 3D 传输格式。 可以支持的最高分辨率高达 4K30Hz,最高采样率达到 300MHz.MS7210 支持 YUV 和 RGB 之间 的色彩空间转换,数字接口支持 YUV 以及 RGB 格式输入。…

重生奇迹mu卡智力的方法

1、准备3个号A打手,B智力MM,C随意。 2、使用C匹配组队,但是不能选择自动进入队伍。 3、用A申请C的队伍,但是C不做通过处理。 4、用A组B,用快捷键D的方式。 5、所谓的卡智力就是智力MM可以给打手加属性加血,但是并不在一个队伍里享受经验,适用于MM不是…

编程语言能做什么:探索编程的无限可能

编程语言能做什么:探索编程的无限可能 在数字化时代的浪潮中,编程语言作为连接人与计算机的桥梁,扮演着至关重要的角色。它不仅能让我们与计算机进行交互,还能帮助我们解决各种问题,实现各种创意。那么,编…

猿编程怎么进入编程界:一步步揭开神秘面纱

猿编程怎么进入编程界:一步步揭开神秘面纱 编程界,对于许多初涉者来说,犹如一个神秘且充满吸引力的新世界。而猿编程,则仿佛一把神奇的钥匙,能够开启这扇通往编程的大门。那么,猿编程究竟如何帮助我们进入…

SpringCloud:Nacos配置管理

程序员老茶 🙈作者简介:练习时长两年半的Java up主 🙉个人主页:程序员老茶 🙊 P   S : 点赞是免费的,却可以让写博客的作者开心好久好久😎 📚系列专栏:Java全栈&#…

【跟着例子学MySQL】SQL进阶 – 视图、事务和变量

文章目录 前言回顾视图事务用户变量未完待续 前言 举例子,是最简单有效的学习方法。本系列文章以一个贯穿始终的场景,结合多个实例讲解MySQL的基本用法。 ❔ 为什么要写这个系列? 模仿是最好的老师,实践是检验成果的方法。本系列…

选择排序(优化)

目录 描述 优化 注意事项 解决办法 代码 描述 找到最大的数放在最右端 或 找到最小的数放在最左端 优化 在遍历中同时寻找最大与最小的数 这样可以在一次遍历结束后同时交换两个值,提升效率 注意事项 一般情况下4个位置,left,right,max,min是会撞上的 …

【EI会议|检索稳定】2024年通讯工程与云计算国际会议(CECC 2024)

2024年通讯工程与云计算国际会议(CECC 2024) 2024 International Conference on Communication Engineering and Cloud Computing 【重要信息】 大会地点:武汉 大会官网:http://www.iaccecc.com 投稿邮箱:iacceccsub-…

使用乐观锁更新mysql库存,保证数据一致性

- 技术笔记,巩固知识点 - 记录工作实战 一、背景 1.就像多线程更新同一临界资源,需要加CAS锁或Aync(synchronized、RentrantLock),保证数据安全 2.多个请求,修改同一条的mysql记录的某个数值,也需要加锁&#xff0…

1794 jsp蛋糕店管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目

一、源码特点 jsp 蛋糕店管理系统 是一套完善的web设计系统,对理解JSP java编程开发语言有帮助采用了java设计,系统具有完整的源代码和数据库,系统采用web模式,系统主要采用B/S模式开发。开发环境为TOMCAT7.0,Myeclipse8.5开发&…

进口铸铁气动隔膜泵的性能

进口铸铁气动隔膜泵的性能可以总结如下: 流量与扬程: 流量范围:0-20m/h,表明泵能够处理不同规模的液体流量需求。扬程:30m,显示了泵能够提供的液体提升高度,适用于需要液体输送至一定高度的应用…

展示设计都有哪些特点

一、全面性 给设计师展示了一场多学科、综合性的艺术创作活动,涉及艺术美学、规划管理、建筑结构、装饰材料、石材营销、场地布置与规划、广告学、光学等多个学科。同时,设计师在绘画、摄影、雕塑、预算、电脑操作等方面也有一定的技能。因此&#xff0c…

精酿啤酒:品质与口感对啤酒消费趋势的影响

随着消费市场的不断变化,啤酒消费趋势也在发生着演变。在这个过程中,品质与口感成为了影响啤酒消费趋势的重要因素。对于Fendi club啤酒而言,其卓着的品质和与众不同的口感对啤酒消费趋势产生了深远的影响。 品质的提升是推动啤酒消费趋势发展…

realsense-D405 ros1驱动

使用源码安装的方式,安装realsense-ros 。(Installation Instructions中的Method 2: The RealSense™ distribution)直接运行roslaunch realsense2_camera rs_camera.launch会报错。修改src/realsense-ros/realsense2_camera/include/constan…

测试报告模板

项目名称 { 测试报告标题 } 1. 基本信息 测试计划的来源提示:填写《测试计划书》名称,版本,时间测试用例的来源提示:填写《测试用例》名称,版本,时间测试对象描述测试环境描述测试驱动程序描述提示&…

element-ui组件table去除下方滚动条,实现鼠标左右拖拽移动表格

时隔多日,再次遇到值得记录的问题。 需求 项目前端使用vue框架,页面使用element-ui进行页面快速搭建。默认的table组件当表格过长时,下方会出现横向的滚动条,便于用户对表格进行左右滑动。考虑到页面美观问题,滚动条…

【源码】6语言跨境电商PHP源码 精美UI+功能强大开源无授权

6语言跨境电商PHP源码 精美UI功能强大开源无授权 英文,简体中文,繁体中文,日语、泰语、越南语6语言。功能非常强大,UI也很漂亮的跨境电商源码。基于国外成熟电商系统二开的源码,带POS系统。 系统采用Laravel框架开发…

面试专区|【DevOps-20道Logstash高频题整理(附答案背诵版)】

简述什么是Logstash ? Logstash是一个开源的数据收集引擎,具备实时管道处理能力。它可以从多个来源采集数据,进行转换,然后将数据发送到指定的存储库。官方介绍Logstash为“具备实时数据传输能力的管道”,能将数据从输…