07 2022 档案
摘要:这次的题目真是有够奇怪的,太菜了只做出来两题( ez_forenisc 拿了一血有点开心( 拿到一个硬盘和一个内存,先看看内存。 一套imageinfo加pslist连招看到了系统启动过cmd,于是cmdscan发现了提示说要去看看屏幕截图,发现了这个 根据截图,使用filescan | grep
阅读全文
摘要:出这个主要涉及的就是取证部分和分析部分,分析部分自然不用说,多搞点知识点套个娃就行( 主要是取证部分,昨天在制作虚拟磁盘镜像这块卡了好久,一开始用的是AccessData FTK Imager,后来发现效果似乎没有达到预期。又改用DiskGenius搞了好久才制作成功。接下来就讲讲怎么制作一个虚拟磁
阅读全文
摘要:Misc_water 先分析图片hex值,发现给的图是由一头一尾两个png和中间一个倒置的jpg组成的。于是分别提取并把jpg正过来 with open('1','rb') as f: with open('flag.jpg','wb') as g: g.write(f.read()[::-1])
阅读全文
