Alexander——2024年报小总结知己知彼，百战不殆。2024下半年找到了自己学习的方向,也认识很多的师傅,深入领域学习,无时不刻不在CTF的路上,逐渐建立一个完整的知识库体系。今年的成长变化与进步所学习的知识Misc大部分编码体制皮亚诺夫曲线，希伯尔特曲线非常规图片隐

检材链接：https://pan.baidu.com/s/1tYgIicCqJExmaMLYa3YeSA提取码：lulu按照惯例先打印出信息1.从内存中获取到用户admin的密码并且破解密码，以Flag{admin,password}形式提交(密码为6位)；先使用lsadump指令看看python2vol.py-f/文件路径/文件hashdump最后一个是ad

DetegoAnalyse4.10forWindows-证据收集、分析和报告Unlockpowerfulanalyticsandcourt-readyreporting请访问原文链接：https://sysin.org/blog/detego-analyse/查看最新版。原创作品，转载请保留出处。作者主页：sysin.orgDetegoAnalyseUnlockpowerfulanalyticsan

内存取证1请找到rdp连接的跳板地址flag{192.168.60.220}内存取证2请找到攻击者下载黑客工具的IP地址控制台信息flag{155.94.204.67}内存取证3攻击者获取的“FusionManager节点操作系统帐户（业务帐户）”的密码是什么flag{GalaxManager_2012}内存取证4请找到攻击

日志流量日志流量-1直接放到D盾分析解码flag{A7b4_X9zK_2v8N_wL5q4}日志流量-2哥斯拉流量工具解一下flag{sA4hP_89dFh_x09tY_lL4SI4}日志流量-3tcp流6复制data流解码改pdfflag{dD7g_jk90_jnVm_aPkcs}内存取证内存取证-1vol.py-f123.raw--profile=Win7SP

CellebriteInseyetsPA10.4-取证数据分析软件CellebriteInseyets10-尖端的移动设备数字取证解决方案DigitalForensicSoftware请访问原文链接：https://sysin.org/blog/cellebrite-inseyets/，查看最新版。原创作品，转载请保留出处。>作者主页：sysin.orgCellebrite

电子数据取证，是指利用科学和法律方法对电子设备中的数据进行搜集、分析、保存和报告的过程，以确保这些信息在法律程序中能够作为线索或证据使用。电子数据取证工作，一般需要取证人员具备电子数据提取、电子数据恢复、数据库系统取证、电子数据治理、程序功能分析、现场勘查、案件支

CellebriteInseyetsPA10.4-取证数据分析软件CellebriteInseyets10-尖端的移动设备数字取证解决方案DigitalForensicSoftware请访问原文链接：https://sysin.org/blog/cellebrite-inseyets/，查看最新版。原创作品，转载请保留出处。>作者主页：sysin.orgCellebriteInsey

取证隐写bytearray字节数组将文件以二进制数组的形式读取data=bytearray(open('test.png','rb').read())图片分析图像分析设计到文件复杂的格式，以及涉及到元数据，信息丢失和无损压缩，校验，隐写或者可视化数据编码的分析解密元数据描述数据的数据，主要是描述数据属性的信息，通

声明！文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！下载准备正常情况使用下面的命令下载，但是我的有问题，使用使用了另外一种wgetwww.offensive-security.com/pwk-files/access_log.txt.gzwget--secure-protocol=TLSv

linux安装vol2.61.准备工作准备一台虚拟机，拥有python2版本（虚拟机以kali为例）准备Volatility2.6安装包volatilityfoundation/volatility:Anadvancedmemoryforensicsframework准备反编译库安装包vext01/distorm3:distorm32.安装步骤详解（全程在root用户下操作）（1）安装pip2

虽然做到也可能干成一把梭，以防万一用得上，也是参考了厂商的软件跟大佬的总结，之后有新的会再补充设备自带联系人与SQLite数据库文件格式的个人联系人相关的应用程序位于AddressBook文件夹的Library文件夹中。此文件夹中有两个重要的数据库，一个是AddressBook.sqlite.db，另一

以下文章来源于万宏蜀盾科技，作者万宏蜀盾MongoDB是一款流行的开源文档型数据库，主要适用于需要高扩展性、灵活数据结构和快速读写性能的应用场景，如大数据、物联网、社交媒体、游戏数据等。正因为MongoDB是一个非关系型数据库，数据以JSON格式的文档存储。它使用类似于JSON的BSON格

做流量取证的时候第一次接触了一点web知识，所以这里我会直接贴出涉及到知识点我所搜到文章，一起学习一起进步DIDCTF：DIDCTF题目1：分析检材1，黑客的IP地址是检材1拖进wireshark里，然后过滤http然后从下往上翻或者设置排序，然后去post请求这里关于这些post和其他的http的请求方式

1.请找出操作系统主机名WIN-49I0SNRJAMF2.请给出源磁盘的SHA256哈希值。这个软件没找到Autopsy这个软件计算时间太长了，就...3.请找出操作系统中安装的Android模拟器名称和安装日期。格式：模拟器名时间例子：雷电模拟器2022年06月23日夜神模拟器2021年05年03日4.请

现场排查取证溯源简单笔记自己找资料看的，不确定有没有用首先和客户确定排查范围、方案和方法，不确定的话，可能违法对于主机的入侵痕迹排查，主要从网络连接、进程信息、后门账号、计划任务、登录日志、自启动项、文件等方面进行排查。尽量断网排查，避免受攻击者干扰，也避免攻击者删

一、用户痛点生产车间是企业实现高效生产的重要场所，但它同时也是安全事故频发的高风险区域。传统监控系统和管理手段的局限性，导致安全隐患无法被及时识别，事故往往事后才被发现，无法预警和阻止。以下是常见的痛点：人工监控效率低，安全漏洞多生产车间的监控场景通常覆盖多个区域，

在现代开发中，数据流的转换与处理是一个非常常见的需求。无论是从文件读取数据、接收用户输入，还是从数据库提取信息，数据往往需要进行一系列转换和处理。Guava提供了许多工具和类，能够简化这一过程，尤其是在处理数据时，它的链式调用风格使得数据流的处理更加清晰、优雅。通过结合Gua

前言在前端开发中，地图交互是一个常见且重要的需求。默认情况下，OpenLayers提供了丰富的控件（如缩放、旋转、属性标注等），但有时我们需要根据项目需求自定义交互逻辑，比如禁用默认缩放控件并实现自己的按钮式缩放功能。本文将带大家实现一个自定义地图缩放的功能，通过Vue3的Com

任务1：源代码1#include<stdio.h>2#defineN534voidinput(intx[],intn);5voidoutput(intx[],intn);6voidfind_min_max(intx[],intn,int*pmin,int*pmax);78intmain(){9inta[N];10intmin,max;1112printf(&q

#include<stdio.h>#defineN5voidinput(intx[],intn);voidoutput(intx[],intn);voidfind_min_max(intx[],intn,int*pmin,int*pmax);intmain(){inta[N];intmin,max;printf("录入%d个数据：\n",N);input(a,N);pri

显示和查找资源列出所有namespace中的所有service$kubectlgetservices列出所有namespace中的所有pod$kubectlgetpods--all-namespaces列出所有pod并显示详细信息$kubectlgetpods-owide列出指定deployment$kubectlgetdeploymentmy-dep列出该nam