![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
电子取证
qq_29566629
热爱生活,热爱安全,热爱编程
展开
-
wieshark抓包mysql协议简单分析
mysql协议分析原创 2022-06-26 15:26:25 · 750 阅读 · 0 评论 -
PE文件的简单加壳和脱壳(UPX和PEiD)
先普及几个概念:PE文件:portable executable(可移植的可执行文件),主要在Windows系统中,包括exe/dll/sys文件。加壳:是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始 程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原创 2022-02-12 16:58:26 · 3750 阅读 · 0 评论 -
安卓手机取证要点(一)
微信发送的视频一般在以下文件夹里:微信发送的语音一般在以下文件夹里:语音文件类型一般为:amr文件: amr是一种主要用于移动设备上的音频文件格式,由于占用资源小,便于发录音彩信,所以手机上的录音大多是amr格式。...原创 2022-01-05 06:51:11 · 2495 阅读 · 0 评论 -
数据取证知识点记录(二)
NetworkMiner 可以进行网络包的分析。P0f可以用来查看操作系统geoip.com 可以查看ip所在的地理位置(很老了)nslookup 查询ip时,返回的结果中有“pool”,代表这是地址池里的一个地址,用来动态分配的。...原创 2022-01-05 06:50:30 · 832 阅读 · 0 评论 -
数据取证知识点记录(一)
windows 用户密码存放在SAM文件里(位置在C:\Windows\System32\config\SAM),SAM的意思是SecurityAccountManager。 在本地破解密码可以使用SAMinside工具进行。webBrowserPassView可以查看浏览器保存的账户名密码。winhex 中可以搜索文本,也可以搜索16进制数据.windows 本地安全管理中可以设置对于用户的管理和登陆审核,以及对于文件的审核。WIFI加密方式可以分为WEP WAP WAP2三种,其中WEP已.原创 2022-01-02 22:14:31 · 2782 阅读 · 0 评论 -
二进制文件和文本文件
如果文件的编码不符合任意一种文字编码规范,使用文本编辑器打开只能看到乱码,就可以认为它属于二进制文件。要想打开二进制文件,就必须要知道该文件所对应的编码规范,有些二进制文件使用通用的规范进行编码,比如常见的图片格式JPEG,音频格式MPEG-3,视频格式MPEG-4,而有些二进制文件的编码格式只有程序的开发者自己清楚,这样的文件对于普通的用户来说就几乎是保密的。广义的二进制文件即指文件,由文件在外部设备的存放形式为二进制而得名。狭义的二进制文件即除文本文件以外的文件链接...转载 2022-01-02 16:26:28 · 537 阅读 · 0 评论 -
安卓手机WiFi信息存放位置
data/misc/wifi/wpa_supplicant.conf原创 2021-12-27 07:10:31 · 2974 阅读 · 0 评论 -
墨者安全电子取证题目知识点总结(二)
知识点:wireshark里可以导出html对象,在里面找到了key.zip原创 2021-12-25 12:24:17 · 1353 阅读 · 0 评论 -
墨者安全电子取证题目知识点总结(二)
oicq协议 是QQ使用的协议,所以在分析有QQ的流量时,要筛选oicp协议有https的要搜索ssl 如果说是公司要搜索 org对于QQ登录,登录的账号有可能存在cookie中的uni字段里原创 2021-12-21 07:14:32 · 146 阅读 · 0 评论 -
墨者安全电子取证题目知识点总结(一)
1.知识点:Google蜘蛛在爬虫时使用的UA很有特点,包含Google知识点: 爆破时使用的基本上是post请求,而且多是对于login界面进行爆破,直接搜索。知识点: 计算传马了,就肯定有php/asp/jsp等文件后缀,直接搜索知识点: 直接搜索这个路径知识点:扫描行为一般都是使用HEAD方法来请求页面,并且因为很多扫描的目录都不存在,所以会存在大量的404状态码。知识点: 查找500之前的一条记录就行,发现上传了一个马。知识点:get方式得到原创 2021-12-08 14:54:10 · 2990 阅读 · 0 评论