- 博客(4)
- 收藏
- 关注
RSS订阅原创 复盘第二届长安杯电子取证习题
很显然,配置文件中没有我们想要的直观的信息,主要是因为配置单个文件太大,如果出了什么问题,排查起来很复杂,所以一般会分散开来,并被include进去,所以下一步打开/etc/nginx/conf.d/*.com。不太理解其中ip的弯弯绕绕如何代理的过程,检材2既然登录过服务器,在浏览器中输入的ip地址即为服务器的原始ip,要么登录检材2看浏览器的历史记录,要么在检材1的日志看看有没有线索。打开火眼数据分析,导入检材1文件,查看分区详情,可知LVM逻辑卷大小对应分区3,打开分区详情可知其对应开始的LBA。
2022-11-07 14:32:18
1836
原创 12 AUG AFTERNOON APK+EXE REVERSE
下载到豌豆荚,历史迭代版本都有最新版比较难,所以在古早版本里从简单开始,从友好开始天涯论坛看起来就是个贴吧今天就研究怎么找到下载的帖子加密的数据和研究加密的代码首先运行adb中frida server天涯社区包存放位置目的明确,找到离线下载数据存放的位置方法一:导出整个databases,在navicat查看方法二:再离线下载一个看文件最后更改的时间,确定是存在files还是databases此处略查找过程,确定在databases里一通随便分析,在offline.db。
2022-11-07 14:30:11
579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人