- 博客(16)
- 收藏
- 关注
RSS订阅原创 实战案例分享:微信小程序抓包(简单详细易上手版)
这个时候是全局抓包 也就是你电脑上所有的流量包,虽然数据包比较多,但只需关注一下最新的流量包,再对应一下响应包里的内容与小程序界面的内容对应即可。7.下载证书文件时要注意将.pem后缀去掉,留下“yakit证书.crt” 直接双击即可安装。打开微信,搜索小程序的名称,直接打开涉案的小程序,在软件界面里查看到最新时间的流量包。4.这边会提示“证书”未配置,我们先点击“启动劫持”按钮即可下载安装证书。需要注意的是你抓包完成后要点击停用,不然你的电脑没法用网络。1.点击软件界面左上角点击 系统设置-系统代理。
2025-02-27 17:41:31
479
原创 完全离线部署deepseek并建立本地知识库应用电子数据取证领域
其应用的场景可以是让它训练电子数据取证相关的法律法规,电子数据现场提取的流程规范及鉴定要求,计算机及服务器取证的相关知识点及大比武题解等。当然举一反三,大家可以自己根据自己的需求,新建一个工作区,再喂给他文档资料就可以了。还是比较受到读者的欢迎,但应读者要求:需要这个模型能够训练,能够结合电子数据取证方向且行业内有些数据是不对外公开的,又因为有些机子是没办法连接外网的。
2025-02-07 17:36:14
1055
1
原创 2024美亚杯资格赛程序逆向详解
此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序,所以可以直接在真机上运行。看了一些解题思路写得不详细,今日再拿起复盘顺便做个记录,素材及软件链接在文末。
2025-01-03 18:28:23
1659
原创 X-ways一把梭2024年美亚杯U盘取证(MFT详解-附工具检材链接)
常见的是标准属性(0x10)、文件名属性(0x30)、数据流属性(0x80)和位图属性(0xB0)等,一个文件记录至少包含0x10和0x30属性。上图中,“3”代表簇流起始簇号的0x02AD0B的3个字节,“2”代表的簇流长度的簇流长度的0x0388的2个字节。4.承上题,参考David_USB_8GB.e01,已删除的文件的运行列表(Run List)的运行偏移量(Run Offset)数量是多少?6.承上题,参考David_USB_8GB.e01,已删除的文件的实际大小(单位:字节 Byte)是多少?
2024-12-30 23:11:44
809
1
原创 Lovelymem一把梭2024年美亚杯内存取证(Lovelymem软件使用详细步骤+软件+检材链接)
Lovelymem一把梭2024年美亚杯内存取证(Lovelymem软件使用详细步骤+软件+检材链接)
2024-12-25 22:36:37
1359
原创 历年美亚杯RAID重组解析汇总(附检材-软件)
从历年的美亚杯来看,涉及到RAID重组出现的年份:2017年团体赛(Eric的Linux系统),2018年团体赛(RongkeDatabase 荣科数码数据库服务器),2019年团体赛(Hacker_raid),2020(Cole的NAS镜像,只有一个镜像文件 未组RAID 可以直接仿真)和2021均未涉及,2022团体赛(流媒体服务器),2023团体赛(潘志辉的NAS组了RAID)。RAID重组主要是对镜像的处理与仿真,如果仿真不起来的情况下,可以直接读取文件直接看,因为本身Linux系统就是文件。
2024-11-07 18:31:05
1036
原创 一文教你学会解析内存镜像(历年美亚杯内存镜像检材汇总-附相关命令软件检材下载链接)
(1分) A. 31.12.82.1 B. 40.10.261.1 C. 218.112.79.1 D. 218.112.172.8 E. 未连接/未连接到任何外部IP.(1分) A. mmlang.dll B. Normal.dll C. sensapi.dll D. Secu.dll E. WINNS.dll.显示过程ID,该父进程ID(PPID),线程的数目,把手的数目,日期时间时,过程开始和退出。(1分) A. E:/ B. F:/ C. G:/ D. Z:/ E. 未连接/未连接到任何外部IP.
2024-11-05 20:55:22
1009
3
原创 2023年美亚杯资格赛实操题解(非官方-附镜像)
1、参考 ' Android.bin ' 回答以下题目 With reference to 'Android.bin' to answer below question 李大辉所用手机移动运营商公司的名称 What is the name of the telecommunication company that Li Dahui's mobile phone is using. 提示:请所有字母都用大写英文 Tips: Please answer in capital letters. (1分)
2024-10-21 20:48:46
2773
原创 第八届美亚杯团队赛--王景浩苹果计算机镜像取证(巧用X-Ways解题)
第八届美亚杯团队赛--王景浩苹果计算机镜像取证(巧用X-Ways解题)涉及苹果计算机解析与日志取证
2024-09-04 20:23:58
1757
原创 灵魂四问:什么是CDN?怎么判断CDN?如何溯源CDN加速后的真实IP?如何验证?
本文中,从“什么是CDN。如何判断CDN。怎么溯源CDN加速后的真实IP以及如何验证是否是真实IP。”这四个问题进行阐述。
2024-08-03 17:18:36
1516
2
原创 真实案例分享:利用开源情报溯源CDN加速后的IP
在线 DNS 记录查询 https://x.threatbook.com/ https://dnsdb.io/zh-cn/ https://dnsdumpster.com/ https://viewdns.info/ https://www.robtex.com/dns-lookup/ https://www.virustotal.com/gui/home/search https://passivedns.mnemonic.no/原因是该网站域名的访问端口是2096,所以可以断定该IP为真实IP。
2024-08-02 16:52:43
792
原创 实战案例分析:远程桌面密码获取(附内网各个密码获取方式)
这期我们就来说说在不制作镜像的情况下,如何直接获取windiws系统下的连接过且保存的远程桌面密码,以及各类内网密码获取方式。
2024-07-31 09:49:01
5282
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人