2025年9月18日
应急响应-日志分析
摘要: web服务器日志 在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。 Apache 日志目录:/Apache/logs/ logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是 error. 阅读全文
posted @ 2025-09-18 15:33 voasem-9 阅读(244) 评论(0) 推荐(4)
webshell流量
摘要: 菜刀、蚁剑、冰蝎、哥斯拉是常见的webshell管理工具。 在攻防演练中,了解其常见webshell管理工具的流量特征对防守方来说十分重要。常见的webshell也在不断发展以绕过安全设备waf的检测,其流量特征也在不断演变,我们应该与时俱进的进行了解分析。 简单的来说,菜刀和蚁剑采用静态加密的方式 阅读全文
posted @ 2025-09-18 14:30 voasem-9 阅读(18) 评论(0) 推荐(0)
2025年9月17日
编码
摘要: 常见编码 中文编码 base64(base)家族 rot13(rot家族) 凯撒密码 栅栏密码 维吉尼亚密码 Ook!密码 BrainFuck密码 摩斯密码 敲击码 简单替换(强行爆破) 字符编码 ascii编码 unicode编码 python3默认采用Unicode编码,python2默认采用a 阅读全文
posted @ 2025-09-17 22:46 voasem-9 阅读(11) 评论(0) 推荐(0)
图片结构
摘要: 图片分析简介 图像文件有多种复杂的格式,可以用于各种涉及到元数据、信息丢失和无损压缩、校验、隐写或可视化数据编码的分析解密,都是 Misc 中的一个很重要的出题方向。涉及到的知识点很多(包括基本的文件格式,常见的隐写手法及隐写用的软件),有的地方也需要去进行深入的理解。 元数据(Metadata)[ 阅读全文
posted @ 2025-09-17 15:30 voasem-9 阅读(24) 评论(0) 推荐(0)
图片
摘要: 常用工具 binwalk foremost winhex 010 file stegsolve zsteg F5 Stegdetect Steghide outguess exiftool stegseek 解题思路 一.未知文件类型 当文件没有后缀名或者有后缀名却无法打开时,我们需要去识别图片类型 阅读全文
posted @ 2025-09-17 14:41 voasem-9 阅读(24) 评论(0) 推荐(0)
取证
摘要: 分类 内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img 命令 py 阅读全文
posted @ 2025-09-17 10:01 voasem-9 阅读(21) 评论(0) 推荐(0)
2025年6月6日
期末考核——misc
摘要: 考核共8道题,排序由易到难(在我看来) 两道流量题 源文件找不到了,都很简单,直接搜flag, 一个就是直接搜flag就出来了 另一个会搜到一个flag.txt,追踪流,在最下方有一个base编码,直接解码得到flag lsb 一张图片foremost得到压缩包,里面含一张二维码图片test.png 阅读全文
posted @ 2025-06-06 19:50 voasem-9 阅读(28) 评论(0) 推荐(0)
2025年3月30日
第一周学习---Linux基础
摘要: ![](https://img2024.cnblogs.com/blog/3623026/202503/3623026-20250330221248499-192639806.png)![](https://img2024.cnblogs.com/blog/3623026/202503/3623026-20250330221318451-1325383597.png) 阅读全文
posted @ 2025-03-30 22:17 voasem-9 阅读(23) 评论(0) 推荐(0)