CTF-数字取证合集

最新推荐文章于 2025-09-11 09:11:21 发布
最新推荐文章于 2025-09-11 09:11:21 发布
阅读量7.6k 收藏 14
点赞数 2
CC 4.0 BY-SA版权
分类专栏: misc 文章标签: ctf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/121583888
这篇博客详细介绍了CTF比赛中的数字取证过程,涉及软件X-ways Forensics的使用,通过分析e01证据文件恢复删除的1.py文件,并进行逆向工程解码。作者分享了从Documents目录中获取线索,最终在WinHex中查看和解密docx文件以找到flag的方法。文章还提到了其他类型的取证技术,并推荐了相关资源。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
BMZCTF:内存取证三项(数字取证)
zip471642048的博客
04-22 1200
文章目录内存取证查看imageinfo查看所有活动进程查看下cmd.exe的使用情况发现个压缩包,文件扫描出文件在内存的位置dump出文件在当前目录修改为zip后缀寻找压缩包密码猜测压缩包密码得到flag 内存取证 内存取证三项.txt 一天下午小白出去吃饭,临走之前还不忘锁了电脑,这时同寝室的小黑想搞点事情,懂点黑客和社工知识的小黑经过多次尝试获得了密码成功进入电脑,于是便悄悄在电脑上动起手脚了,便在桌面上写着什么,想给小白一个惊喜,同时还传送着小白的机密文件,正巧这时小白刚好回来,两人都吓了一跳,小黑
【电子数据取证】E01、dd等文件如何手动仿真
longxintec的博客
07-24 3294
总而言之,手动仿真 DD 和 E01 文件格式有助于理解其工作原理和内部结构。通过学习手动仿真,可以更好地应对复杂的数据恢复和取证任务。数据取证和存储分析领域中,E01和DD文件格式是非常常见的磁盘映像文件。了解如何手动仿真这些文件格式,对于理解其结构和使用场景非常重要。选择镜像文件 -> 加载方法选择:“Block Device / Writeable” -> 点击装载 -> 记住驱动号(Drive)。挂载成功后,会在原来的镜像文件目录下,生成一个 .adcf文件,它是用来存放镜像虚拟写入的文件的。
FTK-imager-OSX:FTK Imager MAC OS X的取证工具
04-28
取证工具包成像器 FTK Imager是一个简单但简洁的工具。 它将硬盘映像保存在一个文件中或分段中,稍后可能会对其进行重建。 在关闭文件之前,它将计算MD5哈希值并确认数据的完整性。 为Mac OSX安装FTK Imager git clone git@github.com:MrMugiwara/FTK-imager-OSX.git cd FTK-imager-OSX chmod +x ftkimager ./ftkimager --help 如何在MAC OSX上使用FTK Imager Usage: ./ftkimager source [dest_file] [options] AccessData FTK Imager C
CTF学习24.11.8[取证]
skulltougaigu的博客
11-08 534
(Electronic Data Forensics,简称)是一门专业领域,涉及调查、收集、分析和技术保护电子设备和数字环境中存储的数据。它在法律案件、安全审计和企业合规中扮演关键角色。:从可疑设备或网络源中合法地提取电子数据,可能涉及硬盘镜像、电子邮件、聊天记录等。:使用专业的工具对数据进行初步检查,识别文件类型、时间戳和其他元数据,以便确定其价值和关联性。:如果数据部分损坏或加密,可能需要特殊技术解密或修复。:整理提取的数据,确保其完整性和可追溯性,并遵守法律要求的保密性和保管期限。
AI助力CTF取证数字痕迹的智能追踪与分析
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
09-11 678
CTF(Capture The Flag)竞赛中,取证分析(Forensics)是一个充满挑战且至关重要的领域。它要求选手能够从复杂的数字环境中提取、分析和解释各种数字痕迹,包括文件碎片、日志记录、内存映像、网络流量等。传统的取证分析依赖于大量的手动操作和专业工具,需要选手具备深厚的技术积累和耐心细致的工作态度。然而,随着人工智能技术的快速发展,这一领域正在经历一场深刻的变革。AI不仅能够加速取证分析过程,还能发现人类肉眼难以察觉的细微线索,为CTF选手提供强大的技术支持。
[ctf misc][wp]一些内存取证的wp(含[2021蓝帽杯北部赛区分区赛]博人的文件)
ShenZ的博客
07-20 5308
wp 1.[V&N2020 公开赛]内存取证 1.找策略 volatility.exe -f C:\Users\shen\Downloads\mem.raw imageinfo 2.看进程 volatility.exe -f C:\Users\shen\Downloads\mem.raw --profile=Win7SP1x86_23418 pslist > pslist.txt 从后向前看,最后是内存镜像固定用的dumpit软件和windows运行后台的exe,再上面有三个进程值得注意
CTF中的取证分析:数字证据的收集与解读
weixin_65409651的博客
08-26 1615
取证分析(Forensics)在CTF竞赛中模拟了数字证据的收集与分析过程。取证的目标是从系统、网络、文件等数据中提取关键信息,用以恢复事件的全过程或发现隐藏的证据。取证分析不仅仅是在CTF中的挑战,也是真实网络安全事件响应中的重要步骤。
【笔记】CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3847
GIF取证 情况1:Flag隐藏在GIF的某一帧中 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
CTF-Misc:开启全方位解题之旅》,从基础技能到高级隐写分析的全面解析
05-16
内容概要:本文全面介绍了CTF-Misc领域的知识和技能,涵盖文件格式识别、基础工具使用、信息搜集技巧、编码转换、隐写分析、数字取证以及压缩包处理等方面。CTF-Misc作为CTF比赛中一个重要且综合的题型,不仅考验...
第一届BMZCTF网络安全公开赛项目-网络安全竞赛平台-CTF挑战赛-信息安全攻防演练-密码学与逆向工程-漏洞挖掘与利用-Web安全与二进制分析-数字取证与隐写术-竞赛题目设计与部.zip
最新发布
11-19
Google搜索算法原理与代码实现第一届BMZCTF网络安全公开赛项目_网络安全竞赛平台_CTF挑战赛_信息安全攻防演练_密码学与逆向工程_漏洞挖掘与利用_Web安全与二进制分析_数字取证与隐写术_竞赛题目设计与部.zip
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3701
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
基于Linux系统的数字取证研究.pdf
09-06
基于Linux系统的数字取证研究.pdf
数字取证二 熟练掌握鉴证大师 了解NTFS分析、LogFile文件使用和USN日志分析
凌阳的博客
03-26 5415
任务一 选择Z01.Peter.e01镜像: 练习一:分析JMXM021-技术资料-客户名单.lnk文件,该文件被拷贝后,是否被编辑过? 练习二:分析JMXM021-技术资料-文档.lnk文件、 JMXM021-技术资料-文档.docx文件,该文件被拷贝后,是否被编辑过? 练习三:分析JMXM021-技术资料-客户名单.lnk文件,该文件被拷贝后,是否被移动过? 任务二 选择C01-CCFC-Windows XP.001镜像,使用鉴证大师: 练习一:查找Sprite编辑过的所有Offi......
CTF刷题笔记 - misc方向 - 电子取证/内存分析
m0_62652276的博客
12-31 3696
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
CTF取证
S_cx666的博客
01-19 1430
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系统版
溯源取证-Chromebook数字取证 基础篇
weixin_48421613的博客
04-05 925
此次主要学习如何检查chromebook系统
手动打开e01镜像文件并进行计算机取证
热门推荐
不忘初心,护天下安全!
02-28 3万+
每次开始一篇新的关于取证的博客,我必须要不断重复:真实性、关联性、合法性。 1.问题引入 在上电子取证课的时候,老师展示了一道题目,大意就是怀疑张三泄漏公司机密,泄密对象为6张灵猴的图片,现在对他的电脑进行证据固定,制作镜像文件为Disk.e01。经过证据固定及哈希计算,Disk.e01 MD5值为:F3EAAE7667BBB9E42F846408C65A7FBA。 首先我们需要明白一件事情...
青少年CTF-Solar2月赛-应急响应-单机取证2&3
2402_84011283的博客
03-21 805
Solar月赛-应急响应的【综合应急】单机取证-2与【综合应急】单机取证-3题详细解法
【镜像取证篇】DD和E01镜像格式区别(简)
蘇小沐的电子数据取证博客
04-19 8679
DD和E01镜像
Argon主题CTF-Misc应用资源包
CTF竞赛中,Misc类别通常涵盖信息隐写(Steganography)、流量分析(Network Traffic Analysis)、数字取证(Digital Forensics)、编码转换、二维码识别、音频/图像处理、压缩包操作、时间戳分析、物理设备模拟等...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值