第一

起晚了，虽然ak了但没拿到血，g了

2025年Solar应急响应公益月赛-4月|n0o0b’s blog 又是第二 我要打十把！拿下pad

第二

1、主机后门用户名称：提交格式如：flag{backdoor} flag{backdoor}

CrownJewel-2 Forela 的 Domain 环境是纯粹的混乱。刚刚从域控制器收到另一个警报，指出 NTDS.dit 数据库正在泄露。就在一天前，您响应了同一域控制器上的#

承接2024 强网杯 Master of DFIR-Phishing|n0o0b’s blog 以下为C2流量 一开始请求register注册，后面是发向客户端的数据

1.攻击者的邮箱是什么？ (注意: MD5(攻击者邮箱), 以 cyberchef 的为准) 示例: 9b04d152845ec0a378394003c96da594 打开邮件

1. 版本信息 请选手分析备份恢复系统中的备份工具 myback 程序，获取备份工具的版本信息。 版本信息为一串类似 .***. 的字符

第三