| ID: | 12826 |
|---|---|
| 标题: | [陇剑杯 2021]机密内存(问5) |
| 描述: | 一日网管中心的安全审计设备推送了一则高危入侵警报,经过了解发现有一台机密容器因违规操作遭遇入侵与破坏,容器宿主机内只留下了一段机密容器的内存与部分经过篡改的神秘文件,请你帮助还原容器的入侵过程。(大文件的解压密码为cf15e15d7054da59fb20e99d943294a7) 经过入侵分析,发现黑客曾经运行过痕迹清除工具,该工具运行的基本信息是________。(答案为“32为小写md5”(痕迹清除工具执行程序名+最后一次运行时间),例如:黑客运行工具执行程序名为run.exe,运行时间为2021-07-10 10:10:13,则本题的答案为小写的32位md5(run.exe2021-07-10 10:10:13) 值为82d7aa7a3f1467b973505702beb35769,注意:本题中运行时间的格式为yy-mm-dd hh:mm:ss,时间时区为UTC+8)。得到的flag请使用NSSCTF{}格式提交。 |
| 类型: | 内存取证 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/312 |
| 赛事: | 陇剑杯 |
| 年度: | 2021 |
| Flag值: | flag{W31C0M3 T0 THiS 34SY F0R3NSiCX} |
| writeup: | https://www.cnblogs.com/anjiuzhe/articles/17614757.html flag{TH4NK |