2025-7-6组会取证方向分享内容

1.取证组招新：
主要是拿一节课来培训veracrypt挂载镜像和火眼的使用，案例打算用经典的monkey镜像。
7
2.取证组周报情况的监督执行、检查、总结、评定
首先要感谢泽佬哥之前带取证组，解答了很多疑问，也督促我们之定期练一个比赛，然后看大家的wp，会在群里解答疑惑
如果大家愿意的话，后面我们取证组也搞成周报制度，促进大家学习积极性，交换所学的新知


3.赛后取证组复盘总结会的策划、组织
建议大家比赛以后都把整理好的wp（或者复盘好的）往知识库里上传，在别的师傅的wp里或许会有很好的思路和知识，尤其推荐https://www.cnblogs.com/ljnljn，知识学爆！

4.每次比赛取证方向的组织、沟通、协作和比赛输出记录。
每次比赛会在取证群里提前提醒大家准备，之前泽佬也是一直这么做的，以后或许可以引入诺神的播报机器人？以及谨记诺神的教诲：在一场比赛开始前一定先复盘好前一年的比赛题（不过各位佬们多半早就做过了就是）

5.取证组技术分享会、训练活动开展。
感觉不如多学多问，问题主要还是遇到了题产生的。当然如果有较为系统的资源也未尝不可。

6.熟悉掌握取证组成员的技术长处和短板：
这点还是比较重要，之前的取证比赛大家的分工可能有时候分的不太明确，大家可以在平时学习的时候就较为有针对的去方向性学习，在比赛组队的时候也根据各队员擅长的方向来组成队伍，在比赛的过程中更有分工有效率的去输出。

7.负责纳新赛、季度赛的取证方向题目的出题、测试、运维。

服务器取证部分：个人想的是linux服务器内核版本分析，linux基本的一些指令，doker指令，端口，基本的日志分析，sql数据库（密码提取，密码绕过），加密算法（比如BCRYPT密码加密），后台路径定位，结合IP日志、用户操作记录（如 cmf_user_action_log 表）、文件上传痕迹构建攻击者画像。
计算机取证：系统安装时间，特定软件安装时间，时间戳换算，磁盘分区，系统日志，数据校验（核对哈希值），
手机取证：操作系统日志，即时通讯工具（聊天记录行为痕迹），通讯录，地理位置，支付记录，app，仿真，wifi/蓝牙mac地址，IMEI
U盘取证：
具体的在和润南商量

8.指定取证组发展的规划。
过完暑假就是美亚杯了，下半年最重要的比赛之一，所以大家尽量在假期里多多提升自己，能打出好成绩。

一些学习方法：
请教了梁神和泽佬


一些刷题网站：
https://forensics.didctf.com/
https://buuoj.cn/

一些很好的公众号：