2023年美亞杯
安卓
1
直接看SIM卡
2
雖然兩個(gè)都有但是這里單選所以選擇WhatsApp
3
這里并沒(méi)有找到任何反追蹤軟件
wp也沒(méi)有
4
在短信里面可以發(fā)現(xiàn)這里有驗(yàn)證碼
所以時(shí)間是2022-08-18
5
代碼是304313
6
在文檔里面找到了他的工作證
7
圖片里面打開(kāi)第一張就是
這個(gè)創(chuàng)建時(shí)間和修改時(shí)間對(duì)不上
VPN
8
在瀏覽器保存密碼里面找到了登錄服務(wù)器的端口
因?yàn)槭堑卿浰钥梢匀タ聪卤4娴拿艽a
9
我們?cè)谏厦媸占叫畔⒅朗莖penvpn
其登錄記錄保存在var/log文件夾里面
這里直接去找
這里有兩個(gè)最新的是上面那個(gè)打開(kāi)搜就行了
192.166.244.167
10
要找ubuntu的版本的話
這里面全是etc的文件
etc文件呢是系統(tǒng)的配置文件這里可以直接進(jìn)去找了看一下
要不知道他在哪個(gè)文件夾里面,直接全部一起搜也是可以的
就是這倆
11
這里得一個(gè)一個(gè)文件去看
這個(gè)是用戶認(rèn)證和登錄的記錄
這里如果直接搜是搜不到的因?yàn)闆](méi)有這個(gè)文件sys.log
因?yàn)檫@個(gè)是linux核心的系統(tǒng)日志文件
這是一個(gè)文件夾
會(huì)記錄系統(tǒng)的操作事件等
bash_history
文件是找到了但是是空的
這里搜一下這個(gè)文件
這個(gè)文件是保存用戶使用過(guò)的500條命令這個(gè)是有助于幫助但是這個(gè)檢材里面沒(méi)有使用過(guò)
idconfig是一個(gè)命令不是文件
12
這里讓我們尋找服務(wù)器的時(shí)間,也可以說(shuō)是配置基本信息了
都存在etc目錄下
etc/timezone里面存有服務(wù)器的時(shí)區(qū)信息
然后再搜一手
13
瀏覽器保存的密碼直接看
但是這里有兩個(gè)
這里直接搜索一下openvpn
在系統(tǒng)配置文件里同樣存在看一下文件
這里可以看見(jiàn)DNS解析的ip所以是上面那個(gè)
14
先直接搜索User1這里找到了openvpn的配置文件就是客戶端的身份認(rèn)證與連接配置文件
看見(jiàn)加密方式
AES-256-CBC
流量
15
常見(jiàn)的端口掃描類型有全連接掃描、半連接掃描、秘密掃描和UDP掃描。
具體內(nèi)容看這篇
https://blog.csdn.net/lhorse003/article/details/71758812
找哪個(gè)ip正在進(jìn)行namp掃描這里可以排一下時(shí)間
看見(jiàn)UDP協(xié)議了
16
這里進(jìn)行著兩個(gè)掃描
一個(gè)是通過(guò)TCP進(jìn)行的掃描
一個(gè)是UDP掃描
這里是掃描8.8.8.8的這個(gè)好像是秘密掃描
17
這里在問(wèn)掃描方式這里把namp指令圖貼出來(lái)
所以是 nmap -sT 8.8.8.8
18
因?yàn)?5.33.32.156我們知道是進(jìn)行UDP掃描
所以是su不過(guò)這張圖里面沒(méi)有
知識(shí)考察
從這里后面的一些題就是考察知識(shí)的不是考察檢材內(nèi)容的
19
這里我們知道后一百個(gè)所以BD排除而ip一般是到254,255是廣播地址所以選C
20
這個(gè)算是一個(gè)基礎(chǔ)知識(shí)
DHCP是自動(dòng)分配IP的
HTTP是超文本傳輸協(xié)議基于TCP協(xié)議
RTP實(shí)時(shí)音視頻流傳輸通常基于UDP協(xié)議
Telnet協(xié)議,依然基于TCP
21
這里是一個(gè)ACL配置的學(xué)習(xí)
ACL(訪問(wèn)控制列表)配置要遵循的原則首先ACL里面的編號(hào)要連續(xù)的
不能存在條約或者插入119到121這種是不合理的
這里再來(lái)讀一下每一條規(guī)則的內(nèi)容
119拒絕所有UDP連接
121允許192.168.26.2的UDP
120拒絕所有TCP連接
122允許192.168.26.3訪問(wèn)www
123允許所有連接FTP
就這樣捋一下可以看出是直接斷網(wǎng)了的
將199和120刪除
22
這里直接觀察TTL值
所以是Linux的
23
nmap會(huì)默認(rèn)先用ping探活,如果ping不通就直接停止后續(xù)操作——除非加上參數(shù)-Pn,即不進(jìn)行ping探活就直接進(jìn)行掃描
所以這里使用namp -Pn
24
這里選擇-T0因?yàn)檫@個(gè)是最慢的掃描
-T5是極限速度
-timeout 99主機(jī)超時(shí)99秒這個(gè)就是最大掃描時(shí)長(zhǎng)
MAC
25
這里了解一下這幾個(gè)分區(qū)
所以這三個(gè)apple都能用
26
這里需要找符號(hào)鏈接
這里可以直接搜一下
所以有一個(gè)
還有一種方法是仿真后進(jìn)行
但是這里沒(méi)有虛擬機(jī)就沒(méi)有演示
27
這里問(wèn)分區(qū)類型直接使用XWAY看
28
這里還是要利用到macos的虛擬機(jī)比較方便
29
這里去分區(qū)日志里面搜索一下
發(fā)現(xiàn)里面有一個(gè)yeah.jpg沒(méi)有所以選這個(gè)
30
這里看文件最早的更新時(shí)間
這里還需要轉(zhuǎn)化一下時(shí)區(qū)
31
這里實(shí)際上就是問(wèn)刪除了多少文件
這里直接查看trashes文件
Trashes文件是用來(lái)臨時(shí)存儲(chǔ)已刪除的文件的隱藏回收站
Windows
32
直接去看登錄信息
11次
33
34
35
對(duì)照著選
36
WPS
37
38
39
40
對(duì)著找
41
42
43
44
所以是Movie
45
基礎(chǔ)知識(shí)
46
6超出范圍了
47
304是表示頁(yè)面沒(méi)有更新的直接從緩存加載
48
這個(gè)可以去看一下html注入,這個(gè)看起來(lái)更符合的是A
但是問(wèn)的AI告訴我是C
C這個(gè)是明顯的XXE漏洞
A的話就是一個(gè)表單
這里AI說(shuō)是
但是XXE漏洞是屬于XML文檔的一個(gè)解析漏洞
所以這里選擇A
49
這里單選那就最直接的輸入過(guò)濾
50
這里看見(jiàn)同源應(yīng)該就是C了
51
這里先來(lái)解看一下namp掃的內(nèi)容
首先掃的網(wǎng)站是www.baidu.com
然后其掃的內(nèi)容是robots.txt
這里調(diào)用了namp的腳本引擎,掃描robots.txt并解析出來(lái)
所以
namp --script http-robots.txt www.baqdu.com
--script是 Nmap 的自動(dòng)化探針引擎簡(jiǎn)單在這里理解就是訪問(wèn)特定的路勁返回內(nèi)容
52
這就是直接訪問(wèn)么
www.baidu.com/robots.txt
IOS
53
先去找那個(gè)文件
來(lái)學(xué)英語(yǔ)了
hardwareModel這個(gè)叫版本型號(hào)
搜一下這個(gè)型號(hào)
54
55
使用工具打開(kāi)這個(gè)數(shù)據(jù)庫(kù)
這里面有一個(gè)表叫CHATSESSION就是存儲(chǔ)對(duì)話的
這里面由三個(gè)FLAGS值比其它明顯大
就是這三個(gè)
56
這個(gè)表是存儲(chǔ)媒體文件為啥別問(wèn),英語(yǔ)不太好
篩選一下這一欄
要這種類型的
可以看見(jiàn)右下角的45條記錄
57
這個(gè)直接搜
58
這個(gè)看大佬的wp他說(shuō)是一個(gè)一個(gè)找過(guò)去的
這里大概看了一下就瞎猜一下
這個(gè)軟件可能就是他們?cè)p騙聯(lián)系用的
而這個(gè)軟件之間發(fā)送的視頻是進(jìn)行云端保存
至于為啥我也不知道
所以最后我們需要找到表cloudmaster
而里面也確實(shí)由whatsapp的記錄
59
這里先找資源總表
zasset
此表是 ?Apple iOS/macOS 系統(tǒng)相冊(cè)數(shù)據(jù)庫(kù) Photos.sqlite的核心表之一,專門(mén)存儲(chǔ) ?相冊(cè)中所有媒體資源(照片、視頻、Live Photo 等)的元數(shù)據(jù)信息。
簡(jiǎn)單說(shuō)就是這個(gè)數(shù)據(jù)庫(kù)路里面的所有媒體這里都存著信息
找到文件了
根據(jù)大佬博客找到一個(gè)表ZEXTENDEDATTRIBUTES(Extended Attributes:拓展屬性)
根據(jù)pk值來(lái)尋找
第一張圖片是經(jīng)緯度,第二張是他用什么拍的
這里來(lái)了解一下apple的這個(gè)表
所以這里用的是后置鏡頭,且存儲(chǔ)了經(jīng)緯度
所以選E且C不選
ISO是160所以D也選
這里又來(lái)了解一個(gè)知識(shí)點(diǎn)
蘋(píng)果相機(jī)的原格式是HEIC所以這個(gè)不是第三方軟件拍攝
這樣找下來(lái)選的是ADE然后翻了很多大佬的博客都沒(méi)有和官方給的答案一樣的B也沒(méi)有找到怎么做
60
這個(gè)數(shù)據(jù)庫(kù)看著比較友好
既然是信息所以進(jìn)表message
這里的驗(yàn)證碼是36666
61
62
不過(guò)這時(shí)間戳好像沒(méi)見(jiàn)過(guò)
直接問(wèn)AI
是 ?Core Data 時(shí)間戳?(也稱為 ?Cocoa Core Data 時(shí)間戳? 或 ?蘋(píng)果絕對(duì)時(shí)間戳)
找下工具
就是下面那個(gè)了
https://www.epochconverter.com/coredata
63
這里連源文件都沒(méi)有找到
wp也沒(méi)有找到
64
這個(gè)就是通話記錄,callrecord就是通話記錄的意思
65
66
英語(yǔ)不好得搜
account是賬戶的意思
基礎(chǔ)知識(shí)
67
這里問(wèn)一下AI
| 指令 | 解釋 |
|---|---|
| git config --global user.name "mikesezto" | 配置全局 Git 用戶名。設(shè)置接下來(lái)所有 Git 操作的默認(rèn)提交者姓名。--global表示此配置對(duì)當(dāng)前用戶的所有倉(cāng)庫(kù)生效。 |
| git config --global user.email "smike@general.org" | 配置全局Git郵箱。設(shè)置接下來(lái)所有Git操作的默認(rèn)提交者郵箱地址。姓名和郵箱用于標(biāo)識(shí)每一次提交的作者。 |
| cd which-truth | 切換目錄。進(jìn)入名為 which-truth的本地 Git 倉(cāng)庫(kù)文件夾。 |
| rm .journal | 刪除文件。在本地文件系統(tǒng)中刪除名為 .journal的文件。?注意:這僅刪除了工作目錄下的當(dāng)前文件,Git 歷史記錄中仍保存著這個(gè)文件的所有舊版本。 |
| git add .journal | 將刪除操作添加到暫存區(qū)。告訴 Git,刪除.journal文件這個(gè)變更將被記錄到下一次提交中。 |
| git commit -m "Remove sensitive data" | 提交更改。創(chuàng)建一個(gè)新的提交記錄,備注信息為 "Remove sensitive data"。這個(gè)提交只是在新版本中刪除了文件,歷史記錄中仍然存在該文件的舊版本。 |
| git push | 推送到遠(yuǎn)程倉(cāng)庫(kù)(如GitHub)。將剛才的提交同步到遠(yuǎn)程服務(wù)器。這并沒(méi)有清除歷史記錄,只是增加了一條“刪除文件”的新記錄。 |
| git clone --mirror http://github.com/... | 鏡像克隆倉(cāng)庫(kù)。為了使用 BFG 工具重寫(xiě)歷史,需要在一個(gè)裸倉(cāng)庫(kù)?(沒(méi)有工作目錄的純Git數(shù)據(jù)庫(kù))上操作。此參數(shù)會(huì)完整克隆整個(gè)倉(cāng)庫(kù)的所有數(shù)據(jù)(包括所有分支和標(biāo)簽)。 |
| java -jar bfg.jar --delete-files .journal ... | 使用 BFG 重寫(xiě)工具清理歷史。?最核心的一步。BFG Repo Cleaner 會(huì)掃描所有提交的歷史,并強(qiáng)制刪除所有名為 .journal的文件。?執(zhí)行此命令后,本地倉(cāng)庫(kù)的歷史記錄已被徹底改寫(xiě)。? |
| cd which-truth | 切換目錄。進(jìn)入剛剛被 BFG 清理過(guò)的裸倉(cāng)庫(kù)目錄。 |
| git reflog expire --expire=now --all | 使引用日志立即全部過(guò)期。清除 Git 的 reflog記錄,因?yàn)闅v史重寫(xiě)后這些記錄已經(jīng)失效且可能包含舊文件的引用。 |
| git gc --prune=now --aggressive | 執(zhí)行垃圾回收并立即清理。Git 會(huì)清理那些由于歷史重寫(xiě)而不再被任何引用指向的“松散對(duì)象”(包括被刪除的 .journal文件數(shù)據(jù)),并 aggressively 地壓縮倉(cāng)庫(kù)體積。?此操作永久擦除了敏感數(shù)據(jù)的物理存儲(chǔ)空間。? |
| git push --force | 強(qiáng)制推送到遠(yuǎn)程倉(cāng)庫(kù)。這是最終更新 GitHub 歷史記錄的命令。強(qiáng)制用本地的全新歷史覆蓋遠(yuǎn)程倉(cāng)庫(kù)的舊歷史。 |
所以這里這里第八行是提交新記錄也就是更新
68
“Principal”:“*”
Principal 代表當(dāng)前通過(guò)認(rèn)證的用戶或?qū)嶓w
這里表示是允許所有人訪問(wèn)很危險(xiǎn)
69
了解一下什么叫做MFA
多重身份驗(yàn)證(Multi-factor Authentication,MFA)是一種增強(qiáng)賬戶安全性的訪問(wèn)控制機(jī)制,要求用戶通過(guò)兩種或兩種以上不同類型的身份驗(yàn)證要素來(lái)確認(rèn)身份,從而降低未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。其核心原理是通過(guò)組合多個(gè)獨(dú)立的認(rèn)證要素,確保即使某一要素被破解,賬戶仍能保持安全
一般需要兩種或者兩種以上的因素來(lái)進(jìn)行
所以選擇A
70
AWS(Amazon Web Services)?? 是亞馬遜公司旗下的云計(jì)算服務(wù)平臺(tái),為個(gè)人、企業(yè)和政府提供按需付費(fèi)的、可擴(kuò)展的云端計(jì)算資源和服務(wù)。
所以這里要來(lái)解讀一下11行的內(nèi)容
jq -r .src_host: 使用jq這個(gè)工具解析JSON格式的日志,并提取出src_host這個(gè)字段的值。
src_host通常指代發(fā)起連接或攻擊的源主機(jī)的IP地址。
grep -v ^$: 過(guò)濾掉空行
sort | uniq: 對(duì)IP地址進(jìn)行排序并去重,只保留唯一的記錄
?> ./sources.txt: 將最終結(jié)果輸出保存到sources.txt文件中
OpenCanary 是一款開(kāi)源的低交互蜜罐系統(tǒng),專為誘捕攻擊者、收集威脅情報(bào)而設(shè)計(jì)
所以選攻擊者來(lái)源
71
VPC有自己的配置規(guī)則
在10.0.0.0/24 的子網(wǎng)中,以下五個(gè) IP 地址是保留的:
10.0.0.0:網(wǎng)絡(luò)地址。
10.0.0.1:由 AWS 保留,用于 VPC 路由器。
10.0.0.2:由 AWS 保留。DNS 服務(wù)器的 IP 地址是 VPC 網(wǎng)絡(luò)范圍的基址 + 2。對(duì)于包含多個(gè) CIDR 塊的 VPC,
DNS 服務(wù)器的 IP 地址位于主要 CIDR 中。我們還為 VPC 中的所有 CIDR 塊預(yù)留了每個(gè)子網(wǎng)范圍加二的基址。
10.0.0.3:由 AWS 保留,供將來(lái)使用。
10.0.0.24:網(wǎng)絡(luò)廣播地址。我們?cè)?VPC 中不支持廣播,因此我們會(huì)保留此地址。
72
軟件即服務(wù) (SaaS):提供完整的軟件應(yīng)用,用戶無(wú)需管理底層基礎(chǔ)設(shè)施,如操作系統(tǒng)或網(wǎng)絡(luò)。例如,Gmail 或 Salesforce。
平臺(tái)即服務(wù) (PaaS):提供開(kāi)發(fā)和部署應(yīng)用的平臺(tái),用戶管理應(yīng)用代碼,但云提供商處理操作系統(tǒng)、網(wǎng)絡(luò)等底層基礎(chǔ)設(shè)施。例如,Heroku 或 Google App Engine。
基礎(chǔ)架構(gòu)即服務(wù) (IaaS):提供虛擬化的計(jì)算資源,如虛擬機(jī)、存儲(chǔ)和網(wǎng)絡(luò)。用戶負(fù)責(zé)管理操作系統(tǒng)、網(wǎng)絡(luò)配置和其他基礎(chǔ)設(shè)施組件。例如,AWS EC2 或 Azure Virtual Machines。
數(shù)據(jù)即服務(wù) (DaaS):提供數(shù)據(jù)存儲(chǔ)、訪問(wèn)和管理服務(wù),但通常不直接涉及操作系統(tǒng)或網(wǎng)絡(luò)的控制。
所以選C
73
先了解一下Bastionhost
你可以把堡壘機(jī)想象成一個(gè)位于內(nèi)部網(wǎng)絡(luò)(如公司數(shù)據(jù)中心、私有云)和外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間的 “唯一授權(quán)網(wǎng)關(guān)”或“安全檢查站”。
所有需要從外部訪問(wèn)內(nèi)部網(wǎng)絡(luò)設(shè)備(如服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備)的運(yùn)維人員,?都必須先登錄并通過(guò)這個(gè)堡壘機(jī),再由堡壘機(jī)連接到目標(biāo)設(shè)備。嚴(yán)禁運(yùn)維人員直接通過(guò)互聯(lián)網(wǎng)訪問(wèn)內(nèi)部設(shè)備。
這里從概念上就可以知道這題選C
74
這里來(lái)學(xué)習(xí)一下這些指令
mount /dev/sda3 /mnt/usb這個(gè)是掛載指令
/dev/sda3這個(gè)是要掛載的對(duì)象,/mnt/usb掛載的位置
mkfs - ext4 /dev/sda2這是一條格式化命令,用于創(chuàng)建文件系統(tǒng)。
-ext4是一種文件類型
mkfs - ext3 /sys/sda1這個(gè)就是一樣的
但是因?yàn)?sys/是一個(gè)虛擬文件系統(tǒng)它包含的是內(nèi)核和硬件設(shè)備的運(yùn)行時(shí)信息,?并不是一個(gè)真實(shí)的物理存儲(chǔ)設(shè)備。你無(wú)法也不能在 /sys/或 /proc/目錄下的文件上創(chuàng)建文件系統(tǒng)。
所以這里會(huì)報(bào)錯(cuò)
pvcreate /dev/sda這是一條 LVM(邏輯卷管理)相關(guān)的命令
將整個(gè)物理硬盤(pán) /dev/sda初始化為一個(gè) LVM物理卷 (Physical Volume)?。這相當(dāng)于為這塊硬盤(pán)貼上標(biāo)簽,告知 LVM 系統(tǒng)“這塊盤(pán)可以被我管理了”。
pvcreate /dev/sda類似于 Windows 中將整塊物理硬盤(pán)初始化為“動(dòng)態(tài)磁盤(pán)(Dynamic Disk)”的預(yù)處理步驟
genfstab -U -p /mnt這是一條在系統(tǒng)安裝或恢復(fù)時(shí)常用的命令
根據(jù)當(dāng)前已掛載的文件系統(tǒng),生成一個(gè) fstab(文件系統(tǒng)表)文件的配置內(nèi)容
75
這里先來(lái)理解一下兩個(gè)概念
一個(gè)叫硬鏈接一個(gè)叫軟鏈接
簡(jiǎn)單理解一下硬鏈接就是和原文件完全平等的東西,都直接指向硬盤(pán)上完全相同的一塊數(shù)據(jù)區(qū)域
所以如果刪除其中一個(gè)硬鏈接,不會(huì)對(duì)數(shù)據(jù)產(chǎn)生什么影響,只有當(dāng)所有的硬鏈接全部被刪除時(shí)候,數(shù)據(jù)才會(huì)被刪除
軟鏈接就可以理解成windows里面的一個(gè)快捷方式
所以這題我們可以看見(jiàn)它使用命令ls -ilas
這里的第一行就是inode編號(hào)
可以看見(jiàn)兩個(gè)文檔的編號(hào)是一樣的所以這里ln創(chuàng)建的是兩個(gè)硬鏈接
接下來(lái)看選項(xiàng)
link是命令的一個(gè)底層調(diào)用用來(lái)創(chuàng)建硬鏈接,并且不接受參數(shù)-s所以這個(gè)命令是錯(cuò)誤的
-s這個(gè)參數(shù)是ln用來(lái)創(chuàng)建軟鏈接的
所以綜合選C
76
這題直接看的話應(yīng)該就是A因?yàn)樵趙indows里面常用的分區(qū)軟件叫
這個(gè)猜都要猜AD之間
然后看著更像的是A
gdisk是一個(gè)用于創(chuàng)建和管理磁盤(pán)分區(qū)的交互式命令行工具
mke2fs /dev/sdb1 -t ext4這個(gè)命令用于格式化一個(gè)現(xiàn)有的分區(qū),而不是創(chuàng)建分區(qū)
mount /dev/sdc1 /mnt/fs_home這個(gè)就是掛載
fdisk -lu; lvcreate -l +200 /dev/vg00/log/vol-00這里是兩個(gè)命令
fdisk -l: 用于列出系統(tǒng)上所有磁盤(pán)的分區(qū)表信息。
-u: 與 -l結(jié)合使用時(shí),以扇區(qū)數(shù)而非柱面數(shù)顯示分區(qū)信息,使輸出更可讀。
這是一個(gè)查看和診斷命令,不會(huì)修改任何分區(qū),更不會(huì)創(chuàng)建分區(qū)。
lvcreate: 這是 LVM (Logical Volume Manager) 的命令,用于創(chuàng)建邏輯卷。
-l +200: 指定邏輯卷的大小(這里表示增加200個(gè)擴(kuò)展塊)。
/dev/vg00/log/vol-00: 指定了要在哪個(gè)卷組 (vg00) 和哪個(gè)物理卷上創(chuàng)建邏輯卷。
邏輯卷(LV)是建立在物理分區(qū)之上的抽象層,用于更靈活地管理存儲(chǔ)空間。它的創(chuàng)建必須在物理分區(qū)(PV)和卷組(VG)之后。
所以選A
77
這里可以讀一下英文
display是顯示邏輯卷的屬性信息(如大小、狀態(tài)),但不能用于擴(kuò)展卷
create是用于創(chuàng)建新的邏輯卷,而不是擴(kuò)展現(xiàn)有卷并且-n之后應(yīng)該跟新的卷名
extend可用于擴(kuò)展,但語(yǔ)法錯(cuò)誤,正確格式應(yīng)為 lvextend -L +200M /dev/vg02/vol-01或 lvextend -l +200 /dev/vg02/vol-01(無(wú)需 -n選項(xiàng))
scan命令用于掃描所有邏輯卷,但不能修改卷大小,-l +200這個(gè)無(wú)效
resize用于調(diào)整邏輯卷大小,-l +200表示增加200個(gè)物理擴(kuò)展單元(PEs),/dev/vg02/vol-01指定了要擴(kuò)展的邏輯卷。
78
這里先來(lái)了解一下RAID
RAID ( Redundant Array of Independent Disks )即獨(dú)立磁盤(pán)冗余陣列,簡(jiǎn)稱為「磁盤(pán)陣列」,其實(shí)就是用多個(gè)獨(dú)立的磁盤(pán)組成在一起形成一個(gè)大的磁盤(pán)系統(tǒng),從而實(shí)現(xiàn)比單塊磁盤(pán)更好的存儲(chǔ)性能和更高的可靠性。
這里也是讓AI整理了一個(gè)表
這里來(lái)理解一下這個(gè)bash腳本的含義
先定義四個(gè)磁盤(pán)分區(qū)
創(chuàng)建了兩個(gè)RAID設(shè)備使用mdadm命令將兩個(gè)磁盤(pán)組合成一個(gè)RAID1
最后一行是組合成RAID0
然后這里是先創(chuàng)建了多個(gè)RAID1最后才組合成一個(gè)RAID0
所以是RAID10也就是RAID1+0
79
這里看下題目看看選項(xiàng)可以直接選出答案
但是這里還是來(lái)詳細(xì)理解一下每條指令
kill是強(qiáng)行停止
disable是關(guān)閉自啟動(dòng)服務(wù)
stop就是正常停止
其它沒(méi)有這參數(shù)
80
這題直接看都是選擇B
81
這題看了知道是B但是還是看一下其它選項(xiàng)
ls -ls:缺少 -a選項(xiàng),無(wú)法顯示隱藏文件。
ls -lAs | wc:-A選項(xiàng)顯示幾乎所有隱藏文件(但不包括 .和 ..),且管道符 | wc會(huì)將輸出重定向到單詞計(jì)數(shù)命令,只顯示統(tǒng)計(jì)結(jié)果而非文件列表。
ls -als | grep ssh:雖然 -als包含 -a,但管道符 | grep ssh只過(guò)濾包含 "ssh" 的文件,不會(huì)顯示所有文件。
82
這題只有AD是有效命令
df -vh的組合等同于 df -h,其作用是人性化地顯示所有磁盤(pán)的使用情況,清晰地展示出剩余空間
dd -sh: dd是一個(gè)強(qiáng)大的數(shù)據(jù)轉(zhuǎn)換和復(fù)制工具,常用于備份、克隆磁盤(pán)或創(chuàng)建文件映像。
83
Dockerfile是用來(lái)創(chuàng)建鏡像的所以這里選擇image這個(gè)就是鏡像的意思
84
這里可以直接去看一下內(nèi)存區(qū)域
這里可以看見(jiàn)里面有四個(gè)所以我們就可以直接選擇了
C不是這里再來(lái)了解一下這四個(gè)內(nèi)存區(qū)看看
[heap]:進(jìn)程的堆內(nèi)存,用于動(dòng)態(tài)分配內(nèi)存。
[stack]:進(jìn)程的棧內(nèi)存,用于函數(shù)調(diào)用和局部變量。
[vdso]:虛擬動(dòng)態(tài)共享對(duì)象,用于加速系統(tǒng)調(diào)用。
[vvar]:虛擬變量區(qū)域,用于內(nèi)核與用戶空間共享數(shù)據(jù)。
85
這里按照理解來(lái)說(shuō)的話選擇C沒(méi)啥問(wèn)題,因?yàn)槭窍戎螺敵龅拿钤龠M(jìn)行排序所以使用|來(lái)隔開(kāi)
這里主要是看一下C,E選項(xiàng)
export-logs&sort:使用&會(huì)將命令放在后臺(tái)運(yùn)行,但無(wú)法連接兩個(gè)命令進(jìn)行排序。
export-logs<>sort:使用讀寫(xiě)重定向(<>),但sort是命令而非文件,語(yǔ)法錯(cuò)誤。
將文件同時(shí)作為命令的輸入源和輸出目標(biāo)。
86
這里可以把文件打開(kāi)看看
這個(gè)一看就有關(guān)
這個(gè)光名字就有關(guān)更不用說(shuō)了
C選項(xiàng)直接沒(méi)有找到這個(gè)
這個(gè)看著比較像的
E也是沒(méi)有找到
87
直接進(jìn)去文件看
這個(gè)文件一看就是
Windows 10
88
這邊直接把windows仿起來(lái)看一下
就是這個(gè)了
用x-way看一下
這里也是對(duì)工具很不熟練,當(dāng)了一個(gè)sb
本來(lái)應(yīng)該是直接把鏡像搞進(jìn)去的
但是我卻是仿真然后把文件考出來(lái)查看
這個(gè)再查看的時(shí)候x-way就已經(jīng)提醒郭我這個(gè)東西有問(wèn)題但是我還是沒(méi)管
還以為是工具的問(wèn)題這下解決了
89
這里的last access是訪問(wèn)時(shí)間
90
這里找到了MP3但是這里要去找訪問(wèn)這個(gè)MP4的文件很麻煩
所以這里直接仿起來(lái)然后打開(kāi)看一下是哪個(gè)
所以是potplayer
91
這里先來(lái)了解一下Zone Identifier
Zone Identifier 是 Windows 操作系統(tǒng)為從網(wǎng)絡(luò)(如互聯(lián)網(wǎng)或局域網(wǎng))下載的文件添加的一個(gè)隱藏的“標(biāo)記”或“元數(shù)據(jù)”?。
所以這里顯示是3所以是互聯(lián)網(wǎng)那個(gè)
92
這里了解一個(gè)東西叫做cache這個(gè)是緩存
93
這里有一個(gè)記錄更新的時(shí)間
但是這里只知道最后的修改時(shí)間
不知道是進(jìn)行了什么修改
這里要去看NTFS的日志
這個(gè)可以看出其進(jìn)行的詳細(xì)修改
這里使用NTFSLogTracker來(lái)進(jìn)行查看
先把日志導(dǎo)出來(lái)
查看一手
這里導(dǎo)出來(lái)是一個(gè)數(shù)據(jù)庫(kù)直接在里面看不好看
用數(shù)據(jù)庫(kù)工具看一下
這里可以看見(jiàn)進(jìn)行了名稱修改及其時(shí)間
94
我靠,后面才發(fā)現(xiàn)這里是可以直接進(jìn)行NTFS日志解析的
95
首先這個(gè)是一個(gè)媒體播放軟件
所以會(huì)放音頻和視頻
所以有七個(gè)
96
這里仿真起來(lái)看一下
但是這里不知道什么問(wèn)題本來(lái)仿真之后是存在一個(gè)播放歷史清單的
但是這里仿真之后沒(méi)有
這里就只能去文件里面找
Windows 7 x64.vmdk/分區(qū)2/Users/Allen/AppData/Roaming/Microsoft/Windows/Recent
這個(gè)路徑是一個(gè)用戶的最近訪問(wèn)記錄,發(fā)現(xiàn)火眼那里的記錄不是最新的不是很符合這個(gè)文件
這里是可以看見(jiàn)unlock這個(gè)文件是最新的
再去找一下播放清單
腳本
97
C選項(xiàng)是將 lime.ko(LiME內(nèi)核模塊)復(fù)制到目標(biāo)服務(wù)器上,這是使用LiME獲取內(nèi)存的第一步,必須先傳過(guò)去才能加載使用。
A選項(xiàng)是網(wǎng)絡(luò)端口監(jiān)聽(tīng),不是初步步驟。
B選項(xiàng)是在目標(biāo)服務(wù)器上加載LiME模塊,但前提是模塊已經(jīng)傳過(guò)去(C已完成)。
D選項(xiàng)是直接通過(guò)SSH dump內(nèi)存,沒(méi)有使用LiME,不符合題意。
所以這里選擇C
98
先看A
不是c.而是cus.
這里連接的字段應(yīng)該是目的地的
這個(gè)沒(méi)有轉(zhuǎn)換時(shí)間戳,并且where句子前面沒(méi)有;號(hào)
99
不會(huì)寫(xiě)
100
中間那個(gè)參數(shù)是索引而這里要第九個(gè)屬性
所以是8
浙公網(wǎng)安備 33010602011771號(hào)