2024西湖论剑取证题目easy_rawraw
2024西湖论剑-easy_rawraw题目到手是两个附件,一个raw镜像,一个压缩包,压缩包有密码,暴力破解打不开,密码大概率是在镜像文件中。 先用volatility分析下,首先是查到一个密码das123admin321 在剪切板中又发现一个密码DasrIa456sAdmIn987 在查看cmd执行了哪些进程时,发现pass.zip文件 将pass.zip文件提取出来分析一波
HFish部署与测试
HFish部署与测试一.介绍HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设
一些简单的近源攻击
一些简单的近源攻击一.钓鱼WIFI攻击(1)前置知识钓鱼WiFi是一种网络攻击手法,通常通过模拟合法的WiFi网络来欺骗用户连接,从而窃取其敏感信息或进行其他恶意活动。攻击者会创建一个看似正常的无线网络,以引诱用户连接并输入个人信息,例如用户名、密码或信用卡信息。 攻击者可以使用各种手段创建钓鱼WiFi,包括伪造公共WiFi热点、模仿商家或机构提供的网络,或者使用社交工程手段欺骗用户。一旦用户连接
ARP欺骗
ARP欺骗一·前置知识(1)协议简介SMTP称为简单邮件传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。通常它工作在两种情况下:一是邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。SMTP是一个请求/响应协议,它监听25号端
密码学-CTF中常见RSA题型
CTF中常见的RSA题型一.分解得到p,q,实现对密码的攻击当n不大或者n已经被分解过之后,可以尝试使用该方法 可以使用大整数分解网站查询有无已经分解出来的http://factordb.com/ 本地的话可以使用yafu进行分解。 分解出p,q后即可得到私钥,从而实现破解密文。 以这个为例,我们仅了解n,c,e,但是我们可以分解n,分解结果如下 得到分解结果后就可以正常RSA脚本解密了
密码学-仿射密码
仿射密码一.密码体制分析仿射密码本质上是一种替换密码,使用加密函数对每个字母逐个加密。 加密函数 E(x) = (ax + b)(mod m) 其中m为加密表中字母数量,一般取26。 b一般为常数。 a与m需要互质,即gcd(a,m)==1 解密函数 D(x) = a^-1(x - b)(mod m) 其中a^-1是a在乘法群中的逆元,可以用扩展欧几里得算法