摘要：#背景 检材下载地址：https://pan.baidu.com/s/1BBKjMF15UTVBoMUsJ0GxMQ 提取码：cppu （PS：由于镜像中大部分数据都是 \(00\) ，所以这个压缩包的压缩率特别夸张，高达 \(99.9\%\)） 该检材来自于2020年4月美亚柏科举办的第一届“创享 阅读全文

摘要：安全科普：详解Windows Hash与破解 以 Windows7 为例： （1）从 Windows\System32\config 目录下导出 SAM 和 SYSTEM 文件 （2）使用 SAMInside 打开这两个文件，自动分析出 LM-Hash 或 NT-Hash 或两者（取决于系统安全策略 阅读全文

摘要：#签到 拿到一个压缩镜像 image_forensic.e01 ，用 X-ways 打开没有发现文件系统，但是原始镜像数据首部有 bcache24.bmp 字符串 查了一下这是什么文件，得知是 Windows 远程桌面协议的位图缓存（RDP Bitmap Chache） 合天智汇：Windows 取 阅读全文

摘要：#加密分析 使用了一组魔数 125, 137, 82, 35, 210, 188, 221, 234, 163, 185, 31 登录密码明文按位依次循环与魔数进行异或，最后加上 35 181 122 180 153 242 70 85 145 160 十个字节做标识 #解密脚本 #!/usr/bi 阅读全文