摘要:
身处各地,交流不畅,沟通效果不好,需要处理这个问题,尤其是检材二,没有发现其中的启动脚本,导致绕弯太多 背景 案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但“HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。警方 阅读全文
摘要:
数据库分析 对部分数据库中的数据进行分析 device_db 在device表中,会储存配对的设备的信息 如上图所示,连接的设备为Redmi 手表 2,它的设备id是513932244,mac地址44:27:F3:38:D9:D8,配对的手机的设备id是e9d158d9-e284-476e-8cf3 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
前期准备 NTFS日志记录了什么东西? NTFS日志会记录NTFS文件系统中文件的创建、修改、增加数据、删除等操作执行的时间,虽说这个日志也可以被第三方程序修改,但仍然可以作为一个重要的参考依据。 NTFS日志文件在哪里? NTFS日志保存在每个虚拟磁盘(CDE...分区)的$Extend中,这个文 阅读全文
摘要:
ubuntu拿到手,没有恢复模式,不好绕密码,仿真软件又会更改所有用户的密码,怕影响后续操作,先不采用,先试试用john跑一下看看能不能跑出一两个来。 刚好跑出来一个,用户jasoos,密码Password@1,成功登录 没有sudo权限 ssh也可以连接上 查看服务发现开启了apache服务 查看 阅读全文
摘要:
内存镜像解析,得到bitlocker密钥 passware解析内存镜像,得到用户名密码550f37c7748e 取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像) 看到两个文件 压缩包解压出图片,查看隐写发现0通道存在异常 阅读全文
摘要: 
战果 取证全解 misc出了1个 解其他题就像在坐牢 有那么一点思路,但不是完全有 手机取证_1 解压并打开阅读器,搜索627604C2-C586-48C1-AA16-FF33C3022159.PNG 右键导出相片,查看照片文件属性 得到结果为360x360 手机取证_2 解压并打开阅读器,搜索关键 阅读全文
战果 取证全解 misc出了1个 解其他题就像在坐牢 有那么一点思路,但不是完全有 手机取证_1 解压并打开阅读器,搜索627604C2-C586-48C1-AA16-FF33C3022159.PNG 右键导出相片,查看照片文件属性 得到结果为360x360 手机取证_2 解压并打开阅读器,搜索关键 阅读全文