电子取证

Created2024-04-17|Updated2024-04-07|电子取证

|Post Views:

<电子取证>

<查看压缩包MD5值>

cmd命令下 (file 可以是绝对路径也可以是相对路径)

1	certutil -hashfile file MD5

<蚁剑命令执行的流量>

特征：在http包里检索50a026070(蚁剑返回包混淆生成)

解码的时候要把50这串字符去掉，base64解码

cDRydDFfeTAwX3lvdV9jcmFja19teV93cHdlYg==\n

flag1 ：p4rt1_y00_you_crack_my_wpweb

搜索flag，得到flag2

Author: letty

Link: https://iris217.wiki/%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.