CTF-数字取证合集

最新推荐文章于 2025-04-14 23:20:04 发布
最新推荐文章于 2025-04-14 23:20:04 发布
阅读量7.4k 收藏 14
点赞数 2
分类专栏: misc 文章标签: ctf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/121583888
版权
这篇博客详细介绍了CTF比赛中的数字取证过程,涉及软件X-ways Forensics的使用,通过分析e01证据文件恢复删除的1.py文件,并进行逆向工程解码。作者分享了从Documents目录中获取线索,最终在WinHex中查看和解密docx文件以找到flag的方法。文章还提到了其他类型的取证技术,并推荐了相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BMZCTF:内存取证三项(数字取证)
zip471642048的博客
04-22 1149
文章目录内存取证查看imageinfo查看所有活动进程查看下cmd.exe的使用情况发现个压缩包,文件扫描出文件在内存的位置dump出文件在当前目录修改为zip后缀寻找压缩包密码猜测压缩包密码得到flag 内存取证 内存取证三项.txt 一天下午小白出去吃饭,临走之前还不忘锁了电脑,这时同寝室的小黑想搞点事情,懂点黑客和社工知识的小黑经过多次尝试获得了密码成功进入电脑,于是便悄悄在电脑上动起手脚了,便在桌面上写着什么,想给小白一个惊喜,同时还传送着小白的机密文件,正巧这时小白刚好回来,两人都吓了一跳,小黑
CTF中的取证分析:数字证据的收集与解读
weixin_65409651的博客
08-26 1389
取证分析(Forensics)在CTF竞赛中模拟了数字证据的收集与分析过程。取证的目标是从系统、网络、文件等数据中提取关键信息,用以恢复事件的全过程或发现隐藏的证据。取证分析不仅仅是在CTF中的挑战,也是真实网络安全事件响应中的重要步骤。
【电子数据取证】E01、dd等文件如何手动仿真
longxintec的博客
07-24 1760
总而言之,手动仿真 DD 和 E01 文件格式有助于理解其工作原理和内部结构。通过学习手动仿真,可以更好地应对复杂的数据恢复和取证任务。数据取证和存储分析领域中,E01和DD文件格式是非常常见的磁盘映像文件。了解如何手动仿真这些文件格式,对于理解其结构和使用场景非常重要。选择镜像文件 -> 加载方法选择:“Block Device / Writeable” -> 点击装载 -> 记住驱动号(Drive)。挂载成功后,会在原来的镜像文件目录下,生成一个 .adcf文件,它是用来存放镜像虚拟写入的文件的。
数据取证-DIDCTF刷题WP汇总记录(持续更新中)
qq_52161487的博客
04-14 953
编者注:建议配合CTRL+F食用~
CTF学习24.11.8[取证]
skulltougaigu的博客
11-08 420
(Electronic Data Forensics,简称)是一门专业领域,涉及调查、收集、分析和技术保护电子设备和数字环境中存储的数据。它在法律案件、安全审计和企业合规中扮演关键角色。:从可疑设备或网络源中合法地提取电子数据,可能涉及硬盘镜像、电子邮件、聊天记录等。:使用专业的工具对数据进行初步检查,识别文件类型、时间戳和其他元数据,以便确定其价值和关联性。:如果数据部分损坏或加密,可能需要特殊技术解密或修复。:整理提取的数据,确保其完整性和可追溯性,并遵守法律要求的保密性和保管期限。
【笔记】CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3685
GIF取证 情况1:Flag隐藏在GIF的某一帧中 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3414
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
CTF-Misc:开启全方位解题之旅》,从基础技能到高级隐写分析的全面解析
最新发布
05-16
内容概要:本文全面介绍了CTF-Misc领域的知识和技能,涵盖文件格式识别、基础工具使用、信息搜集技巧、编码转换、隐写分析、数字取证以及压缩包处理等方面。CTF-Misc作为CTF比赛中一个重要且综合的题型,不仅考验...
CTF-Misc 安全测试与攻防:隐写术 / 取证 / 密码破解 / 流量分析从 0 到 1 实战教程
05-15
CTF(Capture The Flag)竞赛中,Misc(杂项)是重要的参赛方向之一,主要涉及隐写术、数字取证、密码分析、文件解析等技术。本文通过四个典型实战项目,带您从零基础掌握 CTF-Misc 的核心攻防技巧,每个代码示例...
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_86436851的博客
09-05 1627
首先,分析VMEM文件整体信息然后, 通过 lsadump 查看内存中密码凭据的明文缓存数据,得到flag。
数字取证二 熟练掌握鉴证大师 了解NTFS分析、LogFile文件使用和USN日志分析
凌阳的博客
03-26 5247
任务一 选择Z01.Peter.e01镜像: 练习一:分析JMXM021-技术资料-客户名单.lnk文件,该文件被拷贝后,是否被编辑过? 练习二:分析JMXM021-技术资料-文档.lnk文件、 JMXM021-技术资料-文档.docx文件,该文件被拷贝后,是否被编辑过? 练习三:分析JMXM021-技术资料-客户名单.lnk文件,该文件被拷贝后,是否被移动过? 任务二 选择C01-CCFC-Windows XP.001镜像,使用鉴证大师: 练习一:查找Sprite编辑过的所有Offi......
基于Linux系统的数字取证研究.pdf
09-06
基于Linux系统的数字取证研究.pdf
E01镜像查看器
08-09
E01镜像查看工具。
CTF刷题笔记 - misc方向 - 电子取证/内存分析
m0_62652276的博客
12-31 3441
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
CTF取证
S_cx666的博客
01-19 1348
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系统版
溯源取证-Chromebook数字取证 基础篇
weixin_48421613的博客
04-05 877
此次主要学习如何检查chromebook系统
【镜像取证篇】DD和E01镜像格式区别(简)
蘇小沐的电子数据取证博客
04-19 7927
DD和E01镜像
手动打开e01镜像文件并进行计算机取证
热门推荐
不忘初心,护天下安全!
02-28 3万+
每次开始一篇新的关于取证的博客,我必须要不断重复:真实性、关联性、合法性。 1.问题引入 在上电子取证课的时候,老师展示了一道题目,大意就是怀疑张三泄漏公司机密,泄密对象为6张灵猴的图片,现在对他的电脑进行证据固定,制作镜像文件为Disk.e01。经过证据固定及哈希计算,Disk.e01 MD5值为:F3EAAE7667BBB9E42F846408C65A7FBA。 首先我们需要明白一件事情...
瓜大NPUCTF-Misc、Crypto Write Up
阿鱼的小世界
04-29 5512
参考的wp链接 官方wp:https://github.com/sqxssss/NPUCTF_WriteUps 大佬们的wp:https://l1near.top/index.php/2020/04/20/33.html Ga1@xy博客wp Misc Misc题目下载地址:自用蓝奏云 or BUUCTF HappyCheckInVerification(黑人抬棺) 下载附件为一个z...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值