2023 美亚杯 个人资格赛 wp 复盘

admin管理员组

文章数量:1616808

第一次参加美亚杯，赛前准备了一个月刷了刷前几年的题目，今年的题目量是真的多，而且考了很多与检材无关的理论知识，咱就是说我是个小白，还请大家别喷，有很多问题我也不会，然后很多地方也参考了别人的wp，要是有方法或者有比我更好的方法，还球球各位大佬带带，我应该会持续更新吧

个人容器密码：3hqGFfT#B*Yjd74t@f%9fDqs6D^$wVjAvxZkA79*4UV*kVRcq^Zu6Xp87W*p#X3XD%*ER!nHzzTnSEMwy8NEGX6A*%P&#rBUkxypAPKwX4mP3WZuHnYKRc7sA33hd@qS

题目和答案可以在官网上看历年赛题及解析 - 美亚杯 (meiyacup)

1，用火眼软件直接梭 

可以看到插入的卡是Mobile Duck 所以答案是Duck

2，在应用列表中搜索包名只有whatsapp能找到

3.在这个图片中我们可以得出答案，我找了半天得出以后找照片还是按照时间顺序找吧

4题5题可以一起做，在短线中我们可以找到验证码的时间

可以推测whatsapp登录时间应该在21:56:23以后的一分钟时间内

并且whatsapp代码为304313

6.翻找手机的pdf文件中有入职时间时间为2017-05-25

7找到的编辑时间是十月十一日，大家好像对答案都有质疑

8在保存的密码中我们可以找到访问的ip以及对应的端口号 即943

9 可以在/var/log目录下找到openvpns.log和openvpnas.log.1根据原则.1后缀应该是更早的日志，然后我们打开查找user1 可以看到ip地址是192.166.244.167

10进入仿真然后依次输入文件查看是否能看浏览器版本

11机器翻译有误，应该是讯问哪些文件记录了服务器的访问记录

答案是abc 

我们看一看 gpt给出的答案应该结果是abc12题直接用命令查看

可以得出答案是c

13 直接在火眼中可以查到 但是；没办法看是第几个

看了下别人的wp，我们到usr/local/openvpn_as这里可以找,这里对应的应该就是答案

14 在文件夹中我们可以找到15开始数据包分析了然后我们看看有没有一个源ip对应多个目的ip就找到了ip为192.168.186.2的ip一直在用udp扫描45.33.32.156

16查看数据包可以看出来只要两个在同时扫描分别是45.33.32.156进而8.8.8.817我们可以看到扫描的8.8.8.8都是用tcp来扫描的，也就是说根据前面gpt的回答应该是—st

18 同理用udp扫描的45.33.32.156是用—su

19被借出应该是最后100个但是尾数为255的是广播地址不可用，也就是说除了255以外的最后100个ip地址是可以使用的，所以选c（计网老师刚考）

20显然这也是计网的学习内容，问gpt每次结果都不一样，暂且这样记着吧，改天我去问问我的计网老师

21 基础知识，直接c

22好像是可以通过ttl的值来判断是什么系统，64是linux 128是windows

23接着g24接着g25 可以接着g

26-3030-31暂时不太会，等我再看看咋写32登录信息一共有11次

33UTC+8

34 安装时间为2023-07-13 11:18:14

35

可以看到abc会自动启动

 36

直接暴力搜索只有wps

37

接着暴力搜索可以看到版本号21.220.1024.0005 我记得好像取证大师不可以直接看版本名称，好像要开那个如果要用没有火眼只能仿真进去然后开控制面板里面也有版本名称

38

注意应该找到的是dhcp服务器不是dhcp地址

39

选最接近的吧就是答案d

40

接着在回收站里面找到

41

按照时间排序一下就出来了时间是2023-07-13 11:49:45

42 同理直接看Holiday schedule 2023-07-16.txt

43

直接跳到源文件位置就看可以看到文件创建时间2023-07-13 11:45:22

44

回收站里面的七月十五号的计划有2005是movie

45

在可执行文件中找到设置列要勾选上运行次数然后再搜索steam.exe就可看到运行过七次

46这题考了数据库，这个c中出现6 而题目反复强调只有五列，所以我们问一问gpt 看是不是用了六列的数据，如果用了肯定就错了呀

这很明显

47又是计网啊

48

啊不太懂，慢慢学吧

49

这第一点就和d匹配了，接着写

50

防止了不同源的交互吧应该就是这个意思

51是nmap的知识吧，慢慢学吧

52 应该访问的是百度里的robots.txt文件，所以应该是www.baidu/robots.txt

53打开com.apple.ios.StoreKitUIService.plist文件可以看到手机的基本信息和配置

现在我也看不太懂所以还是问大g老师

54接着g！55

打开看到这些内容，我太明白什么意思，但是应该是连着的账号是被锁定对话的账号吧

56找到ZWAMEDIAITEM表中在这个ZVCARDSTRING中筛选audio数据一共有48条数据其中有三条和别的不一样

也就是说应该是48-3=45条实时的录音交流

57找了半天怎么看时间 戳的节点，结果还不如让这些秒变成年份然后用现在的年份回减，就可以得到原来的时间点

2023-2021大概就是2001年 吧

58

在数据库ZULOUDMASTER中找格式名为mp4的文件一共7个

59

可以在这个表中找到相关的信息这里就不一一列出来了

60直接根据他给的找呗

61

就是打开然后搜version嘛

62找到这句话然后把时间戳给转化一下就ok了，这里很有意思，直接转化时间戳都是用1970年开始的，我们可以直接先算出2001年到1970年的时间戳然后再加上我们查找到的时间戳

63找不着

64

很明显就是这个表

65

一点看就看第一行写了airdrop的id 

66 我去这题目开烟雾弹呀，这我找半天那个vlaue显示不出来

结果火眼可以直接看

数据库终于结束了，感觉要是熟悉sql语言的话找起来应该会更加方便一点

67这个直接英语翻译应该就会选这个吧

68直接gpt吧

69

70 常识题吧应该是

71 肯定不是.0啊，然后.1要分配给网关所以应该是.2

72这g应该也能出来，但我看名字也像答案选b吧

73记笔记

74

75 linux基础命令，咱还得慢慢学吧

76-77还是命令呀

78这个好像考的是raid分组吧，咱认真看看

79stop表示暂停关闭吧

80-82又开始考命令了

83-87还是这个理论知识呀，我们可以一个一个g然后得答案吧，还是得慢慢积累沉淀吧，就是以后不g直接看答案出来吧

88不太懂，等大佬教教我把

89仿真进去之后看这个存取日期，应该就是最后访问的时间，我手残了点了下，所以就成了我的最后访问的时间，但是我们可以重新仿真进去，然后就可以看到答案吧

90仿真进去最简单吧 potplayer

91 

Zone identiflier为3代表该文件来自互联网

92仿真进去是找不到源地址的直接分析吧在浏览器的缓冲中找到了下载的网站

93-94要用耗时的ntfs日志解析一下就可以看到93和94题的答案

95找不到，我觉得好像应该大于10吧

96播放列表里面可以直接找到

后面又是理论题了，咱就是说以后慢慢来补知识吧。

本文标签： 资格赛美亚wp复盘