摘要:
ez_usb 打开流量包观察后发现在2.4.1,2.8.1,2.10.1三个流里有HID Data,于是分别导出,并用 tshark -T json -r xxx.pcapng > xxx.json和strings xxx.json | grep usb.capdata 来导出hiddata(不知道 阅读全文
摘要:
这次Hgame在week3出了一个关于内存取证的题目,毫无取证基础的我有些懵,于是开始了学习。 内存取证是什么 通常指对计算机中临时数据进行获取与分析,提取有价值的数据,达到想要达到的目的。 取证工具 工具有好多,例如volatility、取证大师、PTF等等,在这里将主要介绍神器volatilit 阅读全文
摘要:
Week 1 欢迎欢迎!热烈欢迎! 没啥可说的,好多ctf比赛都有关注公众号送flag的题目 这个压缩包有点麻烦 (这个题一开始的附件给错了,我说怎么做不出来)下载更新后的附件,注意到加密压缩包的注释:Pure numeric passwords within 6 digits are not sa 阅读全文