落殷回的博客

致谢 感谢sq学长的wp 资料 VC密码： 个人赛：FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h 团体赛：ZgxQaeiAUe3nrnZ9zEnI3nAxuPIrIPl9 学习西电 （怎么这么厉害我嘞个豆）（存档下） 来源：https://forensics.xidian.edu.cn/wiki/MeiyaCup2025Individual/ 在检材中的 /var 目录中存储着 Info.plist Manifest.plist Manifest.db Status.plist 和文件扩展名添加了 _DEC 的 4 个文件: 文件名包含 _DEC 的是提取工具生成的解密后的文件, 因此使用这些解密后的文件覆盖原始加密的文件, 并使用 Plist Editor 将 Manifest.plist 中将备份是否加密的标志改为 false 即可得到未加密的检材文件. 之后即可将该目录作为文件集合挂载在火眼取证中进行分析了. 或者, 也可以不对文件进行覆盖, 而是只删除 Manifest.db 并对 Menifest.plist 中的加密标志进...

比赛范围 以下是本次比赛的考核范围(仅供参考)： Linux:选择题 [x] 文字教程(从Linux简介到Linux vi/vim命令):https://www.runoob.com/linux/linux-file-content-manage.html [x] 视频教程(P1-P26):https://www.bilibili.com/video/BV1n84y1i7td Mysql:客观题+实操题 [x] 文字教程(从Mysql安装到Mysql delete语句):https://www.runoob.com/mysql/mysql-administration.html [x] 视频教程( (P1-P26)):https://www.bilibili.com/video/BV1iF411z7Pu Python:客观题+实操题 [x] 文字教程(第一章-第六章匿名函数): https://blog.csdn.net/weixin_42399800/article/details/143822422 [ ] 视频教程(第一阶段-第一章-01-初识Pyt...

我只能知道我每一个决定都是深思熟虑之后，自己所决定的，那么，我愿意为它承担所有的后果，继续吧，就这样暂时幸福的走下去。

不断更新的misc大乱炖笔记

什么是汇编语言 汇编语言是最接近机器语言的编程语言，引用百科中的一段话解释为： 汇编语言（assembly language）是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言，亦称为符号语言。在汇编语言中，用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址。汇编语言又被称为第二代计算机语言。 汇编语言产生的原因 解决二进制编码的可读性问题。 汇编与二进制的关系 换句话来说，汇编语言就是把给机器看的二进制编码翻译成人话，汇编指令是机器指令的助记符，与机器指令是一一对应的关系，是一种便于阅读和记忆的书写格式。有效地解决了机器指令编写程序难度大的问题，并且使用编译器，可以很方便的把汇编程序转译成机器指令程序， 寄存器 说到汇编指令不得不提到寄存器，寄存器本身是用来存数据的，因为 CPU 本身只负责逻辑运算，数据需要单独储存在其他的地方，但是对于不熟悉寄存器的人来说会有疑惑，数据不是存在硬盘上吗？或者说数据不是存在内存中吗？这些想法都没错，那么寄存器是用来做什么的呢？ 寄存器作用 其实硬盘、内存都是用来存储数据的，但...

说明 时间情况只做了手机和个人赛检材部分 祝我拖后腿概率downdowndown(≧∀≦)ゞ 前情提要 案情 于 2024 月 9 月某日, 警方于香港湾仔调查一宗怀疑凶杀案件, 并拘捕了男子 David, 涉嫌因金钱问题杀害了其太太 Clara. 你对 David 的电子设备进行了取证检查, 怀疑他与其他三名成员 Alice, Ben 及 John 同属一个诈骗组织并进行不法勾当, 相信他们与案有关. 及后警方检取有关人士的手机和计算机等作进一步调查. 请分析以下的资料, 还原事件经过. 资料 Alice MacOS 系统计算器镜像档案 (Alice_Macbook.e01) Alice 的安卓手机镜像档案 (Alice_Mobile.bin) Ben 的 Windows 系统计算器镜像档案 (Ben_Laptop.zip) Ben 的 Windows 系统计算器分析档案 (BenAttachment.zip) Ben 的 iOS 手机系统档案 (BeniPhone.zip) Ben 的 U 盘镜像档案 (BenUSB.e01) Ben 的 SD 咭镜像档案 (...

服务器取证 1、node1节点的磁盘设备SHA256值前六位是？(字母全大写，答案格式：AAAAAA)（ ） 2、集群配置了多少个node节点？（答案格式：1）（ ） 3、嫌疑人于什么时间修改master节点的root密码？（使用双位数格式，答案格式：00:00:00）（ ） 4、Docker的安装日期是？（使用双位数格式，答案格式：01月01日）（ ） 5、Docker通过配置守护进程以使用全局代理，该代理地址的端口是？（答案格式：1）（ ） 6、发卡网站使用的Mysql数据库对外访问端口是？（答案格式：1）（ ） 7、发卡网站部署使用的镜像名称是？（答案格式：root/root）（ ） 8、当前Telegram群管机器人使用的容器ID的前六位是？（答案格式：123abc）（ ） 9、发卡网站使用的缓存数据库是？（答案格式：mysql）（ ） 10、集群中配置的发卡网站代码运行所在的物理目录是？（答案格式：/root/root）（ ） 11、Telegram群管机器人配置的API代理域名是？（答案格式：www.xxx.com）（ ） 12、嫌疑人在Te...

SQL 对大小写不敏感：SELECT 与 select 是相同的。 采集 SELECT 语句 SELECT 语句用于从数据库中选取数据。结果被存储在一个结果表中，称为结果集。 SQL SELECT 语法 SELECT column1, column2, ...FROM table_name;SELECT * FROM table_name; 参数说明： column1, column2, …：要选择的字段名称，可以为多个字段。如果不指定字段名称，则会选择所有字段。 table_name：要查询的表名称。 *: 通配符，表示选择表中的所有列。 SELECT DISTINCT 语句 SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column1, column2, ...FROM table_name; WHERE 子句 WHERE 子句用于过滤记录。 SQL WHERE 语法 SELECT column1, column2, ...FROM table_nam...