摘要:
使用开源、免费软件进行取证(不氪金取证方法) Autopsy https://www.autopsy.com Autopsy® is the premier end-to-end open source digital forensics platform. Built by Basis Techn 阅读全文
posted @ 2023-12-17 17:23
PPSUC_Forensics
阅读(9334)
评论(0)
推荐(3)
摘要:
这篇博文是我在学习过程中查找到的资料以及自己实验得到的结果,内容偏向于索引性质,组织结构不是很严谨,还请各位看官见谅。 此外,本文引用了 WXjzc 关于 2022美亚杯团体赛的WP ,为遵守 BY-NC-SA 许可协议,在此注明出处。 MacOS 基础 MacOS 用户管理 用户主目录:\User 阅读全文
posted @ 2023-12-17 21:52
PPSUC_Forensics
阅读(1945)
评论(0)
推荐(0)
摘要:
Windows 注册表取证 常用分析项 注册表主要单元: SYSTEM:对应的注册表分支为HKEY_LOCAL_MACHINE\SYSTEM,对应的存储文件是\Windows\System32\config\SYSTEM,其作用是存储计算机硬件和系统的信息。 NTUSER.DAT:对应的注册表分支是 阅读全文
posted @ 2023-12-17 21:32
PPSUC_Forensics
阅读(1273)
评论(0)
推荐(0)
摘要:
其实是一道非常简单的IoT分析题,甚至没有分析的成分,但是比赛过程中出的意外太多了,思路偏了,导致没能出题,而赛后复盘一下就明白了,完全是个简单题,所以写个博客警醒一下自己。 个人感觉这道题完全算不上物联网的题,靠搜就可以做出来,只是当时做出来第一道题之后,以为要靠解包才能做,加上string第一个 阅读全文
posted @ 2023-05-29 19:31
PPSUC_Forensics
阅读(376)
评论(0)
推荐(1)
浙公网安备 33010602011771号