Forensics
关注
分享
扫一扫
文章平均质量分 81
Elaine-niu
做着Misc想着Crypto学着Reverse
展开
-
2022蓝帽杯取证初赛
2022蓝帽杯取证初赛——手机取证、网站取证、程序分析原创 2024-02-20 14:22:58 · 1543 阅读 · 0 评论 -
2022蓝帽杯取证初赛——计算机取证
一次2020蓝帽杯取证初赛题复现——计算机取证原创 2024-02-19 23:09:01 · 1871 阅读 · 1 评论 -
2020创享杯21~40
2020创享杯 21 ~ 40原创 2024-02-18 13:45:22 · 1011 阅读 · 0 评论 -
2022DIDCTF新生赛-服务器分析题型复现
2022DIDCTF新生赛-服务器分析题型复现(内附检材),使用到了root密码绕过、分析日志、宝塔的配置、网站的发现、脚本解析、docker容器映射的端口号~~~原创 2024-02-16 02:17:32 · 2065 阅读 · 1 评论 -
Linux取证技术
一些Linux取证技术~~~,涵盖root密码绕过、远程连接、目录解析、Linux的常用命令、定时任务的查看、日志信息原创 2024-02-16 02:13:16 · 656 阅读 · 1 评论 -
服务器取证——网络配置
初始服务器无法ping通百度等上网情况、真机上无法访问宝塔面板~~~原创 2024-02-15 16:16:07 · 804 阅读 · 1 评论 -
简单的服务器取证
记一次入门服务器取证——药品直销网,涵盖旧版本宝塔、静态IP的配置更改、代码的理解原创 2024-02-14 22:55:32 · 3097 阅读 · 4 评论 -
2020创享杯1~20
2020创享杯1~20,涵盖了U盘DBR区的修复原创 2024-02-13 01:32:16 · 1127 阅读 · 0 评论 -
检材U盘的修复(检材来源:2020创享杯)
分区引导扇区 DBR(DOS Boot Record):是一段存储文件系统的基本参数和操作系统引导程序的代码,其在磁盘中独占一个扇区,一般标志着一个分区的开始。DBR 的格式比较固定,以 NTFS 文件系统为例,大部分变量为固定值,但仍有需要人工关注的自定义数值,即下表所列。主引导记录 MBR(Master Boot Record):一般为硬盘的第一个扇区,负责引导操作系统挂载硬盘完成启动工作,包含硬盘分区表(DPT),可以根据其找到操作系统所在分区并执行启动文件,并定位所有硬盘分区。原创 2024-02-13 01:28:45 · 693 阅读 · 0 评论 -
记一次用VeraCrypt(VC)挂载加密卷
记一次用VeraCrypt(VC)挂载加密卷,解密获得文件原创 2024-02-13 01:12:01 · 1660 阅读 · 0 评论 -
2024獬豸杯复现
2024獬豸杯复现,iOS备份包分析、APK分析原创 2024-02-08 02:14:13 · 1301 阅读 · 0 评论 -
202404春苗基础考核实操WP
20240204春苗基础实操WP原创 2024-02-06 14:56:05 · 1226 阅读 · 3 评论 -
23春苗进阶实操_检材2
用jadx分析APK文件!!!把.apk文件丢进jadx里,包名一般资源文件 --> AndroidManifest.xml中。写入读取外部储存、使用互联网、摄像头、请求安装包、访问网络状态。jadx分析,搜索PublicationFragment类。还是在AndroidManifest.xml中。还是在AndroidManifest.xml中。本人是初学者一枚,还请各位师傅多多指教!下一篇将是24年基础班的实操WP!这题分析不出来,还请师傅们浇浇。主函数可以通过以下代码来判断。D.读取SD卡的内容。原创 2024-02-06 01:11:23 · 656 阅读 · 2 评论 -
23春苗进阶实操_检材1
查找sshd_config文件,路径在root/分区/etc/ssh/sshd.config;也可以直接进行搜索查找userInfo.json文件在/home/chk02/.bashrc进入宝塔面板,需要先是删除掉限制权限的文件使用云取证工作站上的宝塔账号密码进行登录开启docker,查mysql版本或者找到计划任务,可以看到有一个备份数据库,对其进行查看,可以得到端口,同时也知道密码可以得知密码在/www/wwwroot/www.chkinvest.hk/application/database原创 2024-02-06 00:51:51 · 965 阅读 · 1 评论