2022蓝帽杯半决赛学习笔记-Ⅰ

2022蓝帽杯复盘学习

      全国大学生网络安全技能大赛&]简称蓝帽杯，已经成为全国公安院校最具影响力、最高规格、最高水平的网络安全技能大赛。

学习笔记-Ⅰ——手机取证1-2、exe分析1-5

手机取证1

iPhone手机的iBoot固件版本号:（答案参考格式：iBoot-1.1.1）iBoot-7429.62.1

手机取证2

该手机制作完备份UTC+8的时间（非提取时间）:（答案参考格式：2000-01-01 00:00:00）2022-01-11 18:47:38

exe分析_1

文件services.exe创建可执行文件的路径是:（答案参考格式：C:Windows_x0007_.exe）

微步沙盘网站：https://s.threatbook.com/

C:Program FilesCommon FilesServicesWmiApSvr.exe

exe分析_2

文件HackTool.FlyStudio.acz_unpack.exe是否调用了advapi32.dll动态函式链接库？

是

exe分析_3

文件aspnet_wp.v.exe执行后的启动的进程是什么:（答案参考格式：qax.exe）

svchost.exe

exe分析_4

文件[4085034a23cccebefd374e4a77aea4f1]是什么类型的木马:（答案参考格式：勒索）

挖矿

exe分析_5

文件[4085034a23cccebefd374e4a77aea4f1]网络连接的IP地址的归属地是哪个国家:（答案参考格式：美国）强烈建议使用精彩三选一

法国