crook

摘要： 計算機取證 計算機取證-1 可以直接找到 計算機取證-2 直接翻 所以是5 計算機取證-3 這里可以看出來使用Edge瀏覽器記錄最多 可以推斷Edge是默認瀏覽器 計算機取證-4 在Edge里面發現了 計算機取證-5 開關機時間里面可以找到 2025/4/10 11:15:29 計算機取證-6 這里 閱讀全文

摘要： 取證一 題目1-1 打開短信直接找到 flag{隨手記} 題目1-2 在app分析里面可以找到 這里點擊右上角 可以直接跳轉到源文件 文件導出之后計算一下md5可以使用fhash計算 flag{e62cad5e46113bc9044dd8e1ab876372} 題目1-3 這里說要找到包名，在上面的 閱讀全文

摘要： WEB EzGetFlag 打開是這樣一個界面 這里去看下源代碼 點擊查看代碼 from flask import Flask, request import mysql.connector, hashlib app = Flask(__name__) # MySQL connection conf 閱讀全文

摘要： EzPyeditor 這個界面沒啥東西，直接下載源碼看一下 進去看一下app.py 熟悉的界面，又是他 這里先去追蹤一下這個函數parse 這里這個函數大體上來說是存在一個文件讀取的漏洞的 這個漏洞會接受filename這個參數 這里我們就可以自己去設置這個參數 然后下面還有一個函數兩個聯合起來可以 閱讀全文

摘要： ez_puzzle 打開環境也是發現個神奇的東西 這里只要按鍵盤上的按鍵就會彈出這個 還有右鍵也不行 還有一個看源代碼的方法，直接在網頁里面輸入，不過這個要在訪問這個界面之前輸入 就是一個禁止鍵盤按鍵和鼠標右鍵的代碼 隨便拼一下看看會發生什么 啥都沒發生 抓個包看看 這里面有個新的請求頭 If-No 閱讀全文

摘要： 簡單 swp 可以先搜一下這是個啥東西，看著有點眼熟 簡單說就是一i個臨時的備份文件，直接盲猜www.swp 也是不對，掃一下看看 直接訪問一下 看源代碼 這里可以發現我們輸入的先是進行正則匹配然后檢查其是不是數組 如果是數組的話就進入下一個階段 然后使用strpos看一下里面有沒有str nb這個 閱讀全文

摘要： 1 2 很明顯看出下面是clara的電話 不過這里要轉換一下時間戳 這里要注意符合題目要求的是第二個不是第一個 所以只有三個不符合 所以是88 3 這里在Emma那里沒有找到這里換取clara手機里找 4 所以在plist文件里面可以找到相應的版本信息 8.0.50 5 所以A不選 IMEI是一個國 閱讀全文

摘要： WEB EzPyeditor 打開環境 這一題就是python的一個編輯器然后在線檢查一下你的語法對不對 下載附件 這里就是兩個路由 重點在第二個路由 check 發送的是一個json格式的 然后下面traceback.format_exec()是用來追蹤報錯 flag.sh 可以看見這里是修改了s 閱讀全文

摘要： [CISCN2019 華北賽區 Day2 Web1]Hack World 這里測試了一下是空格被過濾了 這里知道了flag是在flag表李的flag字段 所以可以直接寫腳本來做 點擊查看代碼 import requests import string def bool(url): flag = '' 閱讀全文

摘要： 安卓 1 直接看SIM卡 2 雖然兩個都有但是這里單選所以選擇WhatsApp 3 這里并沒有找到任何反追蹤軟件 wp也沒有 4 在短信里面可以發現這里有驗證碼 所以時間是2022-08-18 5 代碼是304313 6 在文檔里面找到了他的工作證 7 圖片里面打開第一張就是 這個創建時間和修改時間 閱讀全文