
獬豸杯(1——手机取证)
# 獬豸杯(1——手机取证) > 事先声明:仅供参考 我不知道正确答案,所以不包对哈,要是出错了 还请指出 感谢 ## 检材基本信息 | 属性 | 值 | | | ------- | ---------------------------------------------------------------- | --- | | 文件名 | 检材1.tar
围绕威胁流量、入侵检测、应急取证与赛题复盘,持续整理实战里真正有用的方法和过程。

# 獬豸杯(1——手机取证) > 事先声明:仅供参考 我不知道正确答案,所以不包对哈,要是出错了 还请指出 感谢 ## 检材基本信息 | 属性 | 值 | | | ------- | ---------------------------------------------------------------- | --- | | 文件名 | 检材1.tar

## TCP/IP 四层协议 做流量嘛,总是绕不过去这四层的,但这里就不讲理论了,直接从`wireshark`里来看 一个`http`包最普通的协议分级 从上到下依次是 - 总览(包含数据包的基本信息) - 物理层(`source`与`dist`的`MAC`) - 网络层(`source`与`dist`的`IP`) - 传输层(`source`与`dist`
winrm我记得认证方式挺多的,但因为只遇到了NTLM认证,就只讲这个叭~ 干讲有点抽象,就直接从代码上看吧 from Crypto.Hash import MD4 password = "pass@word1".encode("utf-16le") md4 = MD4.new() md4.update(password) nt_hash = md4.dig

所有人都嘲笑我在机房啃果子面包,但他们不知道的是十天后丧尸病毒爆发,果子面包成了唯一解药 抛开赛方的抽象行为不谈,这题其实出的还不错,和24强网杯的谍影重重很类似 先来分析思路 附件只有两个流量包 其中 1-pth.pcapng中是一段winrm流量和一段SMB3加密(中间还传了一个猕猴桃),其中在SMB3相关流量中可以看到用户administrator

https://app.hackthebox.com/challenges/PersistenceIsFutile?tab=play_challenge Hackers made it onto one of our production servers 😅. We’ve isolated it from the internet until we can

猜猜我在哪~
偶尔搞搞流量分析、入侵排查、CTF 复盘和安全工具,踩过的坑都记在这里啦 ˃ᴗ˂
Write Style
只留能复现的干货,背景故事什么的才不写呢 ·͜·
Focus Area
威胁流量 / 入侵排查 / 取证 / CTF / 安全工具,什么都碰一点点喵~