摘要:
Android诈骗应用“变异”进程 1、诈骗app内嵌在一个正常的聊天app中,利用IM等聊天框架搭建诈骗网站页面--2019年 2、App域名的防护,使用CDN服务,隐藏自己的真实IP和加速网络服务(此时需要联系CDN服务商进行调证)--2020年 3、出现伪加密:apk文件本质是一种压缩包,诈骗 阅读全文
摘要:
web应用 采用CS架构,服务器取证的对象 嵌入式应用 apk、ios应用等小型软件应用 桌面应用 可执行文件exe等 逆向分析的主要对象 阅读全文
摘要:
现场介质取证流程 特别需要注意现场开机状态下的计算机需要提取内存镜像,用来保护易失性数据 数据固定 复制文件 拍照 克隆(需要另外准备一块容量较大的硬盘): winhex的磁盘克隆功能--需要管理员权限 制作镜像: dd镜像(非压缩) e01镜像(压缩) FTK镜像提取 数据恢复 主要采用一些专业工 阅读全文
摘要:
imageIN工具 从取证赛题中嫖来了一个隐写工具imageIN,支持在图片文件中切入文本和文件 嵌入文本 嵌入文件 宽高修改 png图片的宽高字节 元数据提取 在电子取证和misc中,有时出题人会把隐藏的信息藏在图片的exif信息中 1、kali的exiftool工具 grep FLAG直接在输出 阅读全文
摘要:
Rabbit http://www.jsons.cn/rabbitencrypt/ 特征:通常以U2FsdGVkX1+开头 Ook https://www.dcode.fr/ook-language base91 https://www.dcode.fr/base-91-encoding 棋盘加密 阅读全文
摘要:
以前一直以为veracrypt是加密文件的,其实并不是 veracrypt加密的是计算机的存储空间,加密卷其实是加密后的硬盘空间,在加密卷中可以存放自己任意格式的文件 如何识别加密卷 veracrpyt的加密方式 1、创建文件型加密卷 文件型加密卷类型的识别: 重点关注大文件,一般加密文件的大小会比 阅读全文
摘要:
云服务器常见镜像格式 raw(原始镜像格式) dd(未压缩) E01(压缩) cow qcow、qcow2、qcow3 vmdk(vmware支持的硬盘文件) vhd、vhdx(hyper-X) qemu-img工具实现不同镜像的相互转换 https://cloudbase.it/qemu-img- 阅读全文
摘要:
SSH的配置文件 配置文件路径:/etc/ssh/sshd_config SSH密码暴破登录 hydra -L 用户名字典 -P 密码字典 ssh://ip地址 暴破成功,发现ssh的登录用户是root,密码是742WZYwzy 之后,使用ssh登录ssh 用户名@ip地址 阅读全文
摘要:
Nginx是web服务器,用于浏览器对网站的访问 Nginx软件的配置文件 启动nginx服务后,使用浏览器即可访问! nginx配置文件 先来放一个完整的代码块 1 #user nobody; 2 worker_processes 1; 3 4 #error_log logs/error.log; 阅读全文
摘要:
1、操作系统发行版本号(查看配置文件/etc/redhat-release) Red Hat版本号查看方式cat /proc/version 2、Linux系统的内核版本(命令uname -r) 3、Linux的网络命令 ip addr显示网卡配置信息 ifup 网卡名称(启用某个网卡) 网络配置文 阅读全文