- 2024-11-17NSSRound#12 Basic-ordinary forensics
NSSRound#12Basic-ordinaryforensics[NSSRound#12Basic]ordinaryforensicsvol.py-fforensics.raw--profile=Win7SP1x64cmdscan找到了一个密码U_find_1tvol.py-fforensics.raw--profile=Win7SP1x64filescan|grepzip·提取这个压缩包vol.py-fforensics.raw--profi
- 2024-11-172024腾龙杯-easy_Forensics
2024腾龙杯-easy_Forensicsvol.py-f3.img--profile=Win7SP1x64filescan|grep-E"png|zip|rar|jpg|txt"找到一张图片提取出来发现有压缩包分离出来解压得镜像导出来镜像里面是一个hint.txt打开是坐标,需要画图直接用gnuplot画图解码就行Hereisthevigenerekey:aeolus,bu
- 2024-07-07DownUnderCTF 2024 - Forensics
DownUnderCTF2024-ForensicsBaby'sFirstForensics他们整个上午都在试图破坏我们的基础设施!他们正试图获得更多关于我们秘密袋鼠的信息!我们需要您的帮助,我们已经捕获了一些他们攻击我们的流量,您能告诉我们他们使用的是什么工具及其版本吗?注意:将您的答案包装在DUCTF{}中,
- 2024-04-07学习网络取证 (Network Forensics) - WiFi分析笔记
MAC地址:MAC地址是无线接入点(WAP)的媒体访问控制地址,用于唯一标识网络中的设备。它是一个由12个十六制数字组成的地址,通常表示为6对冒号分隔的双字节(例如:00:1A:2B:3C:4D:5E)。关于MAC地址的两个例子:网络入侵检测:在网路入侵检测中,可以通过监视和记录网络流量中的MAC地址来检测潜
- 2024-03-312024獬豸杯-forensics
备战数字中国,争取和队里一起冲进线下。web取证双修!(仙武双修)继续取证!APK分析JADX打开apk包。APK分析-1点开即得:APK分析-2直接资源文件=>AndroidManifest.xml=>android:name:StartShowAPK分析-3APKSignature=> SHA1withRSAAPK分析-4还是这页:1.0A
- 2024-03-17VCTF-Forensics
这个取证有点意思,也没有套太多。下载附件,直接FTK打开,我们发现两个分区,其中一个又hint.zip和一个图片,发现里面图片一致,一眼丁真明文攻击:打开见key:直接PasswordkitForensics开梭:然后FTK继续开,找到flag.txt,里面是个字符串,一眼十六进制转出摩斯密码:解密,是个奶牛快传:
- 2023-04-17Ez Forensics详解
EzForensics详解题目要求:数据库版本+字符集格式+最长列名示例:NSSCTF步骤:解压压缩包得到forensics.vmdk,.vmdk是虚拟机磁盘文件的元数据文件可以用美亚的取证大师直接导入自动分析,也可以使用diskgenius挂载有四个压缩包,其中3.zip被删除了在丢失文件中可以找到也
- 2023-03-23【THM】Intro to Digital Forensics(数字取证介绍)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/introdigitalforensics本文相关内容:了解数字取证及其相关流程,并完成相关的简单实例。简介取证是指应用科
- 2022-11-052022祥云杯-strange_forensics
题目描述:小赵的内存被dump下来了,你能找到flag嘛?flag分为三段,flag1为用户密码,flag3以.为结束符(.不算在flag里)找到三个flag后依次拼在一起,用flag{}包上提交把内存文件放
- 2022-11-02MSSQL forensics (1) - MDF fundamentals
LastyearIhadparticipatedin DigitalForensicsChallenge2019(DFC2019) andenjoyedalot.Theymadealotofexcitingquestions.Especially,Ihadspent