当前位置：首页 > news >正文

蓝帽杯2022

news 2026/2/9 21:22:00

计算机取证

1 内存取证获取开机密码

现对一个windows计算机进行取证，请您对以下问题进行分析解答。
从内存镜像中获得taqi7的开机密码是多少？（答案参考格式：abcABC123）

首先我们直接对 1.dmp 使用 vol查看

py -2 vol.py -f C:\Users\12455\Desktop\计算机取证\1.dmp --profile=Win7SP1x64 mimikatz

答案就是 anxinqi

2 查看 pid

制作该内存镜像的进程Pid号是多少？（答案参考格式：1024）

首先我们需要知道制作镜像那么就需要软件 exe

那我们直接查看进程

py -2 vol.py -f C:\Users\12455\Desktop\计算机取证\1.dmp --profile=Win7SP1x64 pslist

然后一个一个看

所以答案就是2192

3

bitlokcer分区某office文件中存在的flag值为？（答案参考格式：flag{abcABC123}）

这里就需要使用另一个镜像是一个分区镜像

我们从火眼打开发现加密了所以打开密码爆破 passware来爆破

因为我们有内存镜像所以爆破更快

这里是直接生成了一个没有密码的镜像导入火眼

把所有文件导出

打开两个office文件发现加密了但是又有 pass 应该多半就是字典了

我们继续使用passware爆破

密码爆破出来了

287fuweiuhfiute

打开

4

TrueCrypt加密中存在的flag值为？（答案参考格式：flag{abcABC123}）

这里提示存在另一个加密所有文件都没有

只有这个 txt文件可能是加密我们直接放到 passware梭哈

发现成功确实是并且passware直接解开了

但是我们不知道如何查看

这里有多个方法

FTK

使用FTK读取

binwalk

使用秘钥文件

这里需要使用取证大师

使用取证大师的内存镜像解析工具

这里存在两个密钥文件

我们导出TrueCrypt

然后去取证大师直接取证

然后取证

导出哈哈哈.zip

flag{1349934913913991394cacacacacacc}

程序取证

1 查看程序包

现已获取某个APP程序，请您对以下问题进行分析解答。
本程序包名是？（答案参考格式：abc.xx.de）

jadx反汇编

AndroidManifest.xml

下就存在

exec.azj.kny.d.c

2

本程序的入口是？（答案参考格式：abc.xx.de）

使用摸瓜

发现了入口

 minmtta.hemjcbm.ahibyws.MainActivity

3

本程序的服务器地址的密文是？（答案参考格式：abcABC123）

答案就是mHiddenApiWarningShown

4

本程序实现安全检测的类的名称是？（答案参考格式：abcABC123）

安全检测我们首先可以看看打开程序

搜索root环境

发现了 a类

手机取证

1

现对一个苹果手机进行取证，请您对以下问题进行分析解答。627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是？（答案参考格式：1920×1080）
注意：中间为乘号×，不是字母x

直接打开盘古石阅读器

搜索图片名

发现是360×360

2

姜总的快递单号是多少？（答案参考格式：abcABC123）

直接搜姜总

SF1142358694796

网站取证

1

据了解，某网上商城系一团伙日常资金往来用，从2022年4月1日起使用虚拟币GG币进行交易，
现已获得该网站的源代码以及部分数据库备份文件，请您对以下问题进行分析解答。
请从网站源码中找出木马文件，并提交木马连接的密码。（答案参考格式：abcABC123）

直接d盾扫一下

lanmaobei666

2

请提交数据库连接的明文密码。（答案参考格式：abcABC123）

直接看www

发现是一个函数我们直接去看看在哪里

我们直接echo

KBLT123

3 盐值

请提交数据库金额加密混淆使用的盐值。（答案参考格式：abcABC123）

首先金额

jyzg123456

4

请计算张宝在北京时间2022-04-02 00:00:00-2022-04-18 23:59:59累计转账给王子豪多少RMB？（换算比例请从数据库中获取，答案参考格式：123.45，保留小数点后两位）

没做出来

蓝帽杯2022

计算机取证 1 内存取证获取开机密码现对一个windows计算机进行取证，请您对以下问题进行分析解答。从内存镜像中获得taqi7的开机密码是多少？（答案参考格式：abcABC123） 首先我们直接对 1.dmp 使用 vol查看 py -2 v…...

编程日记 2023/8/16 17:17:09

vue + el-table 表格数据导出为excel表格

下载依赖 npm install --save xlsx file-saver引入插件 import * as XLSX from xlsx; import FileSaver from "file-saver";完整代码 <template><div class"administrativeCase-container"><div class"content-box"><di…...

编程日记 2023/8/16 17:16:08

ClickHouse（二十）：Clickhouse SQL DDL操作-2-分区表DDL操作

进入正文前，感谢宝子们订阅专题、点赞、评论、收藏！关注IT贫道，获取高质量博客内容！ 🏡个人主页：含各种IT体系技术，IT贫道_Apache Doris,大数据OLAP体系技术栈,Kerberos安全认证-CSDN博客 &…...

编程日记 2023/8/16 17:14:02

Springboot 在 redis 中使用 Guava 布隆过滤器机制

一、导入SpringBoot依赖在pom.xml文件中，引入Spring Boot和Redis相关依赖 <dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><vers…...

编程日记 2023/8/16 17:13:00

Docker本地镜像发布到阿里云

1. 本地镜像发布到阿里云 2. 镜像的生成方法 OPTIONS说明： -a :提交的镜像作者； -m :提交时的说明文字； 本次案例centosubuntu两个，当堂讲解一个，家庭作业一个，请大家务必动手，亲自实操。 docke…...

编程日记 2023/8/16 17:11:57

Postgresql源码（112）plpgsql执行sql时变量何时替换为值

相关《Postgresql源码（41）plpgsql函数编译执行流程分析》《Postgresql源码（46）plpgsql中的变量类型及对应关系》《Postgresql源码（49）plpgsql函数编译执行流程分析总结》《Postgresql源码（5…...

编程日记 2023/8/16 17:10:50

OhemCrossEntropyLoss

1. Ohem Cross Entropy Loss 的定义 OhemCrossEntropyLoss 是一种用于深度学习中目标检测任务的损失函数，它是针对不平衡数据分布和困难样本训练的一种改进版本的交叉熵损失函数。Ohem 表示 “Online Hard Example Mining”，意为在线困难样本挖掘。在目…...

编程日记 2023/8/16 17:09:48

方法一修改告警规则 - alert: cpu使用率大于88%expr: instance:node_cpu_utilization:ratio * 100 > 88for: 5mlabels:severity: criticallevel: 3kind: CpuUsageannotations:summary: "cpu使用率大于85%"description: "主机 {{ $labels.hostname }} 的cp…...

编程日记 2023/8/16 17:08:45

AUTOSAR规范与ECU软件开发(实践篇）3.2 ETAS AUTOSAR系统解决方案介绍（上）

1、ETAS AUTOSAR系统解决方案介绍博世集团ETAS公司基于其强大的研发实力为用户提供了一套高效、可靠的AUTOSAR系统解决方案， 该方案覆盖了软件架构设计、应用层模型设计、基础软件开发、软件虚拟验证等各个方面， 如图3.5所示， 其中深色…...

编程日记 2023/8/16 17:07:44

【leetcode】第三章哈希表part02

454.四数相加II public int fourSumCount(int[] nums1, int[] nums2, int[] nums3, int[] nums4) {HashMap<Integer,Integer> map new HashMap<>();// 统计频率for (int i 0; i < nums1.length; i) {for (int j 0; j < nums2.length; j) {int num nums1…...

编程日记 2023/8/16 17:06:41

【C语言】memset()函数

一.memset()函数简介我们先来看一下cplusplus.com - The C Resources Network网站上memset()函数的基本信息： 1.函数功能 memset()函数的功能是:将一块内存空间的每个字节都设置为指定的值。这个函数通常用于初始化一个内存空间，或者清空一个内存空间…...

编程日记 2023/8/16 17:05:40

C++中重载（overload)、重写(override，也叫做“覆盖”）和重定义(redefine，也叫作“隐藏”)的区别？

在C中，允许在同一作用域中的某个函数和运算符指定多个定义，分别称为函数重载和运算符重载。重载声明是指一个与之前已经在该作用域内声明过的函数或方法具有相同名称的声明，但是它们的参数列表和定义（实现）不相同。 …...

编程日记 2023/8/16 17:04:39

将非受信数据作为参数传入，可能引起xml 注入，引起数据覆盖，这个问题咋解决

目录 1 解决 1 解决当将非受信数据作为参数传入时，确实存在XML注入（XML Injection）的风险，攻击者可以通过构造恶意的XML数据来修改XML文档结构或执行意外的操作。为了解决这个问题，你可以采取以下措施： 输…...

编程日记 2023/8/16 17:03:39

设计模式-简单工厂模式

简单工厂模式又称为静态工厂模式，其实就是根据传入参数创建对应具体类的实例并返回实例对象，这些类通常继承至同一个父类，该模式专门定义了一个类来负责创建其他类的实例。 using System.Collections; using System.Collections.Generic; us…...

编程日记 2023/8/16 17:02:37

Maven框架SpringBootWeb简单入门

一、Maven ★ Maven：是Apache旗下的一个开源项目，是一款用于管理和构建java项目的工具。官网：https://maven.apache.org/ ★ Maven的作用： 1. 依赖管理：方便快捷的管理项目依赖的资源(jar包)，避免版本冲突问题。 2. 统一项目结构：提供标准、统一的项目结构。 …...

编程日记 2023/8/16 17:01:34

关于2023年8月19日PMP认证考试准考信下载通知

各位考生: 为保证参加2023年8月19日PMI项目管理资格认证考试的每位考生都能顺利进入考场参加考试，请完整阅读本通知内容。一、关于准考信下载为确保您顺利进入考场参加8月份考试，请及时登录本网站（https://event.chinapmp.cn/&#xff09…...

编程日记 2023/8/16 17:00:32

html实现iphone同款开关

一、背景想实现一个开关的按钮，来触发一些操作，网上找了总感觉看着别扭，忽然想到iphone的开关挺好，搞一个二、代码实现 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8&qu…...

编程日记 2023/8/16 16:59:28

使用Vue和jsmind如何实现思维导图的历史版本控制和撤销/重做功能？

思维导图是一种流行的知识图谱工具，可以帮助我们更好地组织和理解复杂的思维关系。在开发基于Vue的思维导图应用时，实现历史版本控制和撤销/重做功能是非常有用的。以下为您介绍如何使用Vue和jsmind插件来实现这些功能。安装依赖首先，我们…...

编程日记 2023/8/16 16:58:27

【Vue-Router】路由元信息

路由元信息（Route Meta Information）是在路由配置中为每个路由定义的一组自定义数据。这些数据可以包含任何你希望在路由中传递和使用的信息，比如权限、页面标题、布局设置等。Vue Router 允许你在路由配置中定义元信息，然后在组件…...

编程日记 2023/8/16 16:57:25

vue 控件的四个角设置父视图position:relative

父视图relative，子视图 absolute <div class"bg1"> <i class"topL"></i> <i class"topR"></i> <i class"bottomL"></i> <i class"bottomR"></i> <di…...

编程日记 2023/8/16 16:56:24

iOS 26 携众系统重磅更新，但“苹果智能”仍与国行无缘

美国西海岸的夏天，再次被苹果点燃。一年一度的全球开发者大会 WWDC25 如期而至，这不仅是开发者的盛宴，更是全球数亿苹果用户翘首以盼的科技春晚。今年，苹果依旧为我们带来了全家桶式的系统更新，包括 iOS 26、iPadOS 26…...

编程新知 2026/2/8 20:41:56

微信小程序之bind和catch

这两个呢，都是绑定事件用的，具体使用有些小区别。官方文档： 事件冒泡处理不同 bind：绑定的事件会向上冒泡，即触发当前组件的事件后，还会继续触发父组件的相同事件。例如，有一个子视图绑定了b…...

编程新知 2026/2/5 5:05:56

SciencePlots——绘制论文中的图片

文章目录安装一、风格二、1 资源安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源论文绘图神器来了：一行…...

编程新知 2025/9/8 13:50:07

MMaDA: Multimodal Large Diffusion Language Models

CODE ： https://github.com/Gen-Verse/MMaDA Abstract 我们介绍了一种新型的多模态扩散基础模型MMaDA，它被设计用于在文本推理、多模态理解和文本到图像生成等不同领域实现卓越的性能。该方法的特点是三个关键创新:(i) MMaDA采用统一的扩散架构&#xf…...

编程新知 2026/2/3 15:24:36