- 博客(22)
- 收藏
- 关注
RSS订阅原创 ScopeSentry(自动化信息收集工具)搭建[Linux]
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
2025-03-21 17:18:18
669
原创 【2024数证杯】初赛-计算机(U盘)取证
分析后在两个分区都有发现修改时间明显有别于其他的照片,修复文件头后打开就是“新建文本文档.txt”记录的同一个MD5值的两部分信息。这个就是涉及到密码策略,这个东西很常见,大到系统,如windows,linux,小到软件,比如mysql这些都有密码策略。在C盘的Program Files目录下有一个名为Eraser的软件(翻译过来就是橡皮),进入目录之后打开。还原CCTalk.xfp之后,点开Xftp,用在线软件查一下Whois就出来了,是Amazon亚马逊的IP。后缀分别为.xsh和.xfp。
2024-12-18 13:26:15
507
原创 【2024数证杯电子取证】初赛(流量分析)
②Ctrl+F搜索常见的扫描工具特征,可发现存在“nmap”相关的数据包,点击HTTP协议中GET请求的数据包,可发现源地址为192.168.75.132,目的地址为192.168.75.131,因此可确认受害者的IP地址是192.168.75.131。② 右键最后一个数据包,追踪HTTP流,在返回的结果中向下寻找HTTP响应码为200的数据包,右键POST请求后返回的数据,点击“显示分组字节”,将显示方式调整为HTML,可看到攻击者创建的 phpinfo 页面文件名是demo.php。
2024-12-17 17:04:26
1274
原创 【2024数证杯电子取证】决赛_个人赛(流量分析)
数证杯”采取线上初赛与线下决赛结合的形式进行。线上初赛采用团队赛的方式在互联网内开展,每队最多3人,最少1人。通过线上初赛的选手可晋级线下决赛,线下决赛采用“团队赛+个人赛”的形式开展为深入贯彻国家关于强化网络安全和信息化发展的战略方针,提升我国在电子数据取证与分析领域的专业技术水平,推动产业界、学术界和研究机构的深度合作,进一步培养和构建电子数据取证技术的专业人才队伍,首届“数证杯”电子数据取证分析大赛。个人赛流量题目难度适中比赛时最后一题当时没有做出来🤯🤯🤯。
2024-12-13 11:06:55
1325
原创 MOBsf联动雷电模拟器(在docker国内库撤销后)
MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。安装必备(默认已准备好)docker(kali) 现在的国内镜像源都已经下架了只能开代理下载桌面版然后给pull到本地。
2024-10-22 11:29:06
778
3
原创 [HCTF 2018]admin
用法:输入python3 flask_session_cookie_manager3.py decode -h显示decode帮助-s “…那就创建一个账号把后面的代码都看看有没有其他提示(登录之后,在密码修改下有个提示把源码下载下来)接下来开始代码审计在index.html下发现是在session中判断是否是admin账户的。把解密出来的内容中的name改为admin在进行加密替换到session里flag就出来了。secret key在源码中的config.py文件里。下载后安装右键终端打开。
2024-08-05 13:00:51
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人