摘要:
这次的样本是某个扫描软件,主要功能就是拍照扫描成文档,pdf相关操作等。 但是它一进去就是要你登录开会员,这能忍?  用M 阅读全文
摘要:
> 审核完成啦,现在在取证大师里面搜索“Navicat会话解析”就可以安装小程序啦! 美亚审核也太慢了。。干脆先发出来得了 一个简单的Navicat保存的会话解析小程序,数据从注册表当中提取,可以解决之前同类型分析工具需要`ncx`文件的痛点。 对大佬的java脚本重构了半天,上传后发现早有人发了p 阅读全文
摘要:
# MISC ## easy! 23333! 逆序的zip  ```python with open('dat 阅读全文
摘要:
流量分析 1.计算流量包文件的SHA256值是?[答案:字母小写][★☆☆☆☆] 结果为2d689add281b477c82b18af8ab857ef5be6badf253db1c1923528dd73b3d61a9 2.流量包长度在“640-1279”之间的的数据包总共有多少?[答案:100][★ 阅读全文
摘要:
虽然没有参加,但是这道题我比较感兴趣,bmp拼图,听其他师傅一说,我就感觉有印象,一查发现与22年的春秋杯PINTU类似 要拼图,先要知道原图的宽高,给出的图片宽是不等的,需要我们去计算一下 files = os.listdir('./tmp4') size = [] for file in fil 阅读全文
摘要:
其实有蛮多不确定的,欢迎讨论 Android程序分析 1.涉案应用刷刷樂的签名序列号是(答案格式:123ca12a)(★☆☆☆☆) GDA直接查看 结果为11fcf899 2.涉案应用刷刷樂是否包含读取短信权限(答案格式:是/否)(★★☆☆☆) GDA直接查看 结果为否 3.涉案应用刷刷樂打包封装的 阅读全文
摘要:
这是一次网站重构实战,脱敏后发一下水水 部署服务分析 通过分析数据盘的目录结构,发现与宝塔面板的目录结构高度相似 分析数据盘上次的挂载位置,发现挂载系统盘的/www目录下 进入数据盘的/server/panel目录下,发现BT-Panel、BT-Task、default.pl等关键特征文件,以此确定 阅读全文
摘要:
仿真+x-ways手撸,浅浅水一篇~~ 一、请检查窝点中的手机检材,回答以下问题 1、该OPPO手机的IMEI是: 位于文件OppoBackup/Basic/Adlockdown.json中 结果为860370049389014,860370049389006 2、该涉案人所使用的的微信ID和关联的 阅读全文
摘要:
Forensics HiddenGem Mixtape 1: Initial Access 给到的是一个vhdx镜像,X-Ways可以直接解析 还有一个压缩包和note Note 1: All flags are wrapped in idek{} format, you don't need to 阅读全文