CTF
文章平均质量分 77
_abcdef
这个作者很懒,什么都没留下…
展开
-
虎符CTF MISC 奇怪的组织
题目附件:https://pan.baidu.com/s/1XPGe-CeCrEVHHBads1U8jA提取码:9k9n打开文件,发现一个 phpstudy ,在目录下发现一个博客,发现一段 未知字符,尝试了常见的解密方式,没成功。简单看了下,东西很多,丢取证大师,在时间轴里发现目标创建了网站,搜索了并多次访问一个 emoji表情解密网站 和 一个邮件客户端在邮件解析下发现了几段邮件信息内容如下主题: 晚上好无内鬼,来点题目 内容:那试试这个呢http原创 2021-11-02 17:00:35 · 1166 阅读 · 0 评论 -
内存取证-volattlity
Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。项目地址:https://code.google.com/archive/p/volatility/安装:kali-bt5自带此工具$ apt-get install subversion-tools$ svn checkout http://volatility.googlecode.com/svn/trunk/ /usr/local/src/v原创 2020-09-30 14:33:34 · 5632 阅读 · 1 评论 -
杂项-16进制头文件
———常用文件头———JPEG (jpg),文件头:FFD8FFE1PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BAMPEG (mpg),文件头:000001B3AVI (avi),文件头:41564920———不常原创 2020-05-10 13:30:27 · 729 阅读 · 0 评论