当前位置：首页 > news >正文

蓝帽杯2022

news 2026/5/22 3:13:32

计算机取证

1 内存取证获取开机密码

现对一个windows计算机进行取证，请您对以下问题进行分析解答。
从内存镜像中获得taqi7的开机密码是多少？（答案参考格式：abcABC123）

首先我们直接对 1.dmp 使用 vol查看

py -2 vol.py -f C:\Users\12455\Desktop\计算机取证\1.dmp --profile=Win7SP1x64 mimikatz

答案就是 anxinqi

2 查看 pid

制作该内存镜像的进程Pid号是多少？（答案参考格式：1024）

首先我们需要知道制作镜像那么就需要软件 exe

那我们直接查看进程

py -2 vol.py -f C:\Users\12455\Desktop\计算机取证\1.dmp --profile=Win7SP1x64 pslist

然后一个一个看

所以答案就是2192

3

bitlokcer分区某office文件中存在的flag值为？（答案参考格式：flag{abcABC123}）

这里就需要使用另一个镜像是一个分区镜像

我们从火眼打开发现加密了所以打开密码爆破 passware来爆破

因为我们有内存镜像所以爆破更快

这里是直接生成了一个没有密码的镜像导入火眼

把所有文件导出

打开两个office文件发现加密了但是又有 pass 应该多半就是字典了

我们继续使用passware爆破

密码爆破出来了

287fuweiuhfiute

打开

4

TrueCrypt加密中存在的flag值为？（答案参考格式：flag{abcABC123}）

这里提示存在另一个加密所有文件都没有

只有这个 txt文件可能是加密我们直接放到 passware梭哈

发现成功确实是并且passware直接解开了

但是我们不知道如何查看

这里有多个方法

FTK

使用FTK读取

binwalk

使用秘钥文件

这里需要使用取证大师

使用取证大师的内存镜像解析工具

这里存在两个密钥文件

我们导出TrueCrypt

然后去取证大师直接取证

然后取证

导出哈哈哈.zip

flag{1349934913913991394cacacacacacc}

程序取证

1 查看程序包

现已获取某个APP程序，请您对以下问题进行分析解答。
本程序包名是？（答案参考格式：abc.xx.de）

jadx反汇编

AndroidManifest.xml

下就存在

exec.azj.kny.d.c

2

本程序的入口是？（答案参考格式：abc.xx.de）

使用摸瓜

发现了入口

 minmtta.hemjcbm.ahibyws.MainActivity

3

本程序的服务器地址的密文是？（答案参考格式：abcABC123）

答案就是mHiddenApiWarningShown

4

本程序实现安全检测的类的名称是？（答案参考格式：abcABC123）

安全检测我们首先可以看看打开程序

搜索root环境

发现了 a类

手机取证

1

现对一个苹果手机进行取证，请您对以下问题进行分析解答。627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是？（答案参考格式：1920×1080）
注意：中间为乘号×，不是字母x

直接打开盘古石阅读器

搜索图片名

发现是360×360

2

姜总的快递单号是多少？（答案参考格式：abcABC123）

直接搜姜总

SF1142358694796

网站取证

1

据了解，某网上商城系一团伙日常资金往来用，从2022年4月1日起使用虚拟币GG币进行交易，
现已获得该网站的源代码以及部分数据库备份文件，请您对以下问题进行分析解答。
请从网站源码中找出木马文件，并提交木马连接的密码。（答案参考格式：abcABC123）

直接d盾扫一下

lanmaobei666

2

请提交数据库连接的明文密码。（答案参考格式：abcABC123）

直接看www

发现是一个函数我们直接去看看在哪里

我们直接echo

KBLT123

3 盐值

请提交数据库金额加密混淆使用的盐值。（答案参考格式：abcABC123）

首先金额

jyzg123456

4

请计算张宝在北京时间2022-04-02 00:00:00-2022-04-18 23:59:59累计转账给王子豪多少RMB？（换算比例请从数据库中获取，答案参考格式：123.45，保留小数点后两位）

没做出来

蓝帽杯2022

计算机取证 1 内存取证获取开机密码现对一个windows计算机进行取证，请您对以下问题进行分析解答。从内存镜像中获得taqi7的开机密码是多少？（答案参考格式：abcABC123） 首先我们直接对 1.dmp 使用 vol查看 py -2 v…...

编程日记 2023/8/16 17:17:09

vue + el-table 表格数据导出为excel表格

下载依赖 npm install --save xlsx file-saver引入插件 import * as XLSX from xlsx; import FileSaver from "file-saver";完整代码 <template><div class"administrativeCase-container"><div class"content-box"><di…...

编程日记 2023/8/16 17:16:08

ClickHouse（二十）：Clickhouse SQL DDL操作-2-分区表DDL操作

进入正文前，感谢宝子们订阅专题、点赞、评论、收藏！关注IT贫道，获取高质量博客内容！ 🏡个人主页：含各种IT体系技术，IT贫道_Apache Doris,大数据OLAP体系技术栈,Kerberos安全认证-CSDN博客 &…...

编程日记 2023/8/16 17:14:02

Springboot 在 redis 中使用 Guava 布隆过滤器机制

一、导入SpringBoot依赖在pom.xml文件中，引入Spring Boot和Redis相关依赖 <dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><vers…...

编程日记 2023/8/16 17:13:00

Docker本地镜像发布到阿里云

1. 本地镜像发布到阿里云 2. 镜像的生成方法 OPTIONS说明： -a :提交的镜像作者； -m :提交时的说明文字； 本次案例centosubuntu两个，当堂讲解一个，家庭作业一个，请大家务必动手，亲自实操。 docke…...

编程日记 2023/8/16 17:11:57

Postgresql源码（112）plpgsql执行sql时变量何时替换为值

相关《Postgresql源码（41）plpgsql函数编译执行流程分析》《Postgresql源码（46）plpgsql中的变量类型及对应关系》《Postgresql源码（49）plpgsql函数编译执行流程分析总结》《Postgresql源码（5…...

编程日记 2023/8/16 17:10:50

OhemCrossEntropyLoss

1. Ohem Cross Entropy Loss 的定义 OhemCrossEntropyLoss 是一种用于深度学习中目标检测任务的损失函数，它是针对不平衡数据分布和困难样本训练的一种改进版本的交叉熵损失函数。Ohem 表示 “Online Hard Example Mining”，意为在线困难样本挖掘。在目…...

编程日记 2023/8/16 17:09:48

方法一修改告警规则 - alert: cpu使用率大于88%expr: instance:node_cpu_utilization:ratio * 100 > 88for: 5mlabels:severity: criticallevel: 3kind: CpuUsageannotations:summary: "cpu使用率大于85%"description: "主机 {{ $labels.hostname }} 的cp…...

编程日记 2023/8/16 17:08:45

AUTOSAR规范与ECU软件开发(实践篇）3.2 ETAS AUTOSAR系统解决方案介绍（上）

1、ETAS AUTOSAR系统解决方案介绍博世集团ETAS公司基于其强大的研发实力为用户提供了一套高效、可靠的AUTOSAR系统解决方案， 该方案覆盖了软件架构设计、应用层模型设计、基础软件开发、软件虚拟验证等各个方面， 如图3.5所示， 其中深色…...

编程日记 2023/8/16 17:07:44

【leetcode】第三章哈希表part02

454.四数相加II public int fourSumCount(int[] nums1, int[] nums2, int[] nums3, int[] nums4) {HashMap<Integer,Integer> map new HashMap<>();// 统计频率for (int i 0; i < nums1.length; i) {for (int j 0; j < nums2.length; j) {int num nums1…...

编程日记 2023/8/16 17:06:41

【C语言】memset()函数

一.memset()函数简介我们先来看一下cplusplus.com - The C Resources Network网站上memset()函数的基本信息： 1.函数功能 memset()函数的功能是:将一块内存空间的每个字节都设置为指定的值。这个函数通常用于初始化一个内存空间，或者清空一个内存空间…...

编程日记 2023/8/16 17:05:40

C++中重载（overload)、重写(override，也叫做“覆盖”）和重定义(redefine，也叫作“隐藏”)的区别？

在C中，允许在同一作用域中的某个函数和运算符指定多个定义，分别称为函数重载和运算符重载。重载声明是指一个与之前已经在该作用域内声明过的函数或方法具有相同名称的声明，但是它们的参数列表和定义（实现）不相同。 …...

编程日记 2023/8/16 17:04:39

将非受信数据作为参数传入，可能引起xml 注入，引起数据覆盖，这个问题咋解决

目录 1 解决 1 解决当将非受信数据作为参数传入时，确实存在XML注入（XML Injection）的风险，攻击者可以通过构造恶意的XML数据来修改XML文档结构或执行意外的操作。为了解决这个问题，你可以采取以下措施： 输…...

编程日记 2023/8/16 17:03:39

设计模式-简单工厂模式

简单工厂模式又称为静态工厂模式，其实就是根据传入参数创建对应具体类的实例并返回实例对象，这些类通常继承至同一个父类，该模式专门定义了一个类来负责创建其他类的实例。 using System.Collections; using System.Collections.Generic; us…...

编程日记 2023/8/16 17:02:37

Maven框架SpringBootWeb简单入门

一、Maven ★ Maven：是Apache旗下的一个开源项目，是一款用于管理和构建java项目的工具。官网：https://maven.apache.org/ ★ Maven的作用： 1. 依赖管理：方便快捷的管理项目依赖的资源(jar包)，避免版本冲突问题。 2. 统一项目结构：提供标准、统一的项目结构。 …...

编程日记 2023/8/16 17:01:34

关于2023年8月19日PMP认证考试准考信下载通知

各位考生: 为保证参加2023年8月19日PMI项目管理资格认证考试的每位考生都能顺利进入考场参加考试，请完整阅读本通知内容。一、关于准考信下载为确保您顺利进入考场参加8月份考试，请及时登录本网站（https://event.chinapmp.cn/&#xff09…...

编程日记 2023/8/16 17:00:32

html实现iphone同款开关

一、背景想实现一个开关的按钮，来触发一些操作，网上找了总感觉看着别扭，忽然想到iphone的开关挺好，搞一个二、代码实现 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8&qu…...

编程日记 2023/8/16 16:59:28

使用Vue和jsmind如何实现思维导图的历史版本控制和撤销/重做功能？

思维导图是一种流行的知识图谱工具，可以帮助我们更好地组织和理解复杂的思维关系。在开发基于Vue的思维导图应用时，实现历史版本控制和撤销/重做功能是非常有用的。以下为您介绍如何使用Vue和jsmind插件来实现这些功能。安装依赖首先，我们…...

编程日记 2023/8/16 16:58:27

【Vue-Router】路由元信息

路由元信息（Route Meta Information）是在路由配置中为每个路由定义的一组自定义数据。这些数据可以包含任何你希望在路由中传递和使用的信息，比如权限、页面标题、布局设置等。Vue Router 允许你在路由配置中定义元信息，然后在组件…...

编程日记 2023/8/16 16:57:25

vue 控件的四个角设置父视图position:relative

父视图relative，子视图 absolute <div class"bg1"> <i class"topL"></i> <i class"topR"></i> <i class"bottomL"></i> <i class"bottomR"></i> <di…...

编程日记 2023/8/16 16:56:24

AI如何从“0”到“1”设计一把完美的“蛋白钥匙”？

你是否想过，在微观的生命世界里，无数的生命活动都像是一把把精密的钥匙打开一把把特定的锁？蛋白质之间的相互作用正是这套机制的核心。找到那把独一无二的“钥匙”，一直是生命科学研究者们追求的目标。过去的挑战：大…...

编程新知 2026/5/22 2:44:53

【轴承故障诊断】一种用于轴承故障诊断的稀疏贝叶斯学习（SBL），两种群稀疏学习算法来提取故障脉冲，第一种仅利用故障脉冲的群稀疏性，第二种则利用故障脉冲的额外周期性行为（Matlab代码实现）

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

编程新知 2026/5/22 2:40:33

RISC-V指令类型及核心功能解析

RV32I指令集通过六种基本指令格式（R、I、S、B、U、J）实现其核心功能，其中U型指令主要用于长立即数加载，而R、I、S、B、J型指令则承担了计算、访存、控制流等关键操作。根据博客内容提供的指令映射表（表2.3）…...

编程新知 2026/5/22 1:34:13

Linux 硬盘分区管理

Linux 硬盘分区管理摘要：本文系统介绍了 Linux 硬盘分区管理的核心概念与实用工具。首先阐述了硬盘分区的必要性，包括数据隔离、分类整理、降低风险等。随后详细对比了 MBR（主引导记录）和 GPT（GUID 分区表&#xff09…...

编程新知 2026/5/22 1:20:00

沥青生产导向的常减压过程模拟及排产计划优化【附仿真】

✨ 长期致力于沥青生产、多目标优化、遗传算法、排产、换热网络综合、粒子群算法研究工作，擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流，点击《获取方式》 （1）原油实沸点切割与沥青…...

编程新知 2026/5/22 1:17:53

GanttProject终极指南：免费开源的项目管理工具完全攻略

GanttProject终极指南：免费开源的项目管理工具完全攻略【免费下载链接】ganttproject Official GanttProject repository. 项目地址: https://gitcode.com/gh_mirrors/ga/ganttproject GanttProject是一款功能强大的免费开源项目管理软件，通过直…...

编程新知 2026/5/22 0:39:00