背景
9月就听说了有美亚杯,CTF,FIC等一众网安赛事,涵盖电子取证,网络攻防等方面。出于对网安的兴趣,决定参加体系较为成熟的美亚杯。因为不是网安的人,所以提前跟公信最年轻的教授打了招呼。但直到11.14号,也就是比赛开始3天前才知道报名已经结束了,没有校赛选拔。遂赶忙奔走运作,感谢罗文华老师的鼎力支持,帮助我顺利报名及联系相关人员。时间仓促,今年检材就有300G,外加各种分析软件,往年练习题,本地AI工具,使得总资料达到了1T左右,于是决定求简,仅参加个人赛。然而诸事不顺,检材资料存放在百度网盘,在校园网的环境下,使用PanDownloader也只能使下载速度到2Mb/s,直到比赛开始前一天资料才下载完毕,开始练习。这里也感谢薛润泽师哥和成世锟师哥给予技术指导,让我能够了解到比赛难度,成功晋级入围。线下个人赛前30%就有奖,线上要6%QwQ。
准备
需要准备的东西很多,这里仅简单介绍
取证全家桶
美亚柏科
火眼
盘古
Magnet AXIOM
任选一家,这里推荐火眼
本地AI部署
Ollama
内存不够选择deepseek r1:8b
内存充足选择gpt-oss:20b
在比赛时可以选择Bash部署以规避监考软件从而达到使用cloud的效果
工具箱
DB browser for SQLite
数据库分析工具
ForensicsTool
强大的可视化内存取证工具
winhex
16进制编辑器,可以查看修改文件的标头。
这个东西最好玩的是可以通过修改标头让一个文件变成大杂烩,比方一个jpg文件能用压缩包打开解压出微信的安装包,也能用音乐播放器打开。具体原理就是执行文件的时候系统是浏览对应文件格式的标头来执行的,没有就跳过。
下载
PanDownloader
百度网盘破解版,作者进去了
比赛题目
由于题目赛后还未公开,这里留档等公开后复盘
(一)案情
警方接获报案,前往西贡布袋澳处理一宗“伤人”事件。经初步调查,怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。进一步调查显示,两人冲突疑因女子梁燕玲而起。根据现场迹象推断,梁燕玲曾于事发时在场出现,经警方多方搜索后,至今仍未能与她取得联络。请参赛者根据提供的资料,深入分析线索,寻找梁燕玲下落,并还原事件真相。
(二)背景资料
(1)Green Technology Supply Co. Ltd.(绿创科技系统有限公司)为本港网络工程公司,主要业务是为企业客户铺设网络服务及安装各类服务器。
(2)男子 FUNG Chi-chiu(冯子超),英文名为Duncan,30岁,未婚,香港出生,在Green Technology Supply Co. Ltd.任职工程师。
(3)男子 CHAN Man-ho(陈民浩),英文名为Hogan,35岁,未婚,香港出生,在Green Technology Supply Co. Ltd. 任职系统工程师。
(4)女子 LEUNG Yin-ling(梁燕玲),英文名为Ling,28岁,未婚,香港出生,现为自由职业平面设计师。
(三)附加资料
(1)梁燕玲与陈民浩为同居情侣关系
(2)梁燕玲通过陈民浩认识冯子超
(3)三人均为密码学(Crypto)及隐写术(Stego)爱好者
(4)陈民浩经常驾车接载三人前往郊区聚餐,并一同钻研相关技术话题
结尾
这里挂一个最早看到的团体复盘
2025美亚杯 部分个人wp留档 - summer_2lc - 博客园
也恭喜各位师哥师姐拿奖,明年再战
