Wireshark工具的使用
以下是基于Windows的wireshark进行演示。其他操作系统大同小异。 0x01.1 选择监听网卡 进入到wireshark工具的首界面,会让我们选择要监听的网卡。选择我们的监听的网卡。直接双击即可。 0x02 界面介绍 0x02.1 快捷功能…
DVWA-靶场 File Inclusion(文件包含)
0x01 预备知识: 文件包含概念:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 0x01.2 文件包含常用函数 include() 程序执行到includ…
2021[祥云杯]层层取证
题目附件📎:层层取证.zip 0x01 分析附件 经过解压之后,我们发现有一个磁盘文件的压缩包,即disk_image.rar和一个内存文件的压缩包memdump.rar 我们把两个都解压完成之后,得到一个memdump.mem内存文件和一个disk…
BMZCTF-真正的Ctfer
题目附件📎:真正的Ctfer 经过两次解压之后得到下面这个图片 使用binwalk分析发现它并没有隐藏文件。 右键属性也是没有隐藏什么info 我们直接上Winhex分析文件头 我们尝试将文件的高度修改位E1EF,而起对应的十进制为57839,也就是…
2018-护网杯-easy_dump
题目附件📎:easy_dump 0x01 获取镜像信息 vol.py -f easy_dump.img imageinfo 通过结果可以发现,它是一个Win7SP1x64的系统。(一般我们看第一个就行) 在后面追加--profile=Win7SP1x…
2016-PCTF-内存取证
题目附件📎:suspicion.7z 解压之后获取到mem.vmem和suspicion mem.vmem是镜像文件,suspicion文件名中文意思是可疑。但是目前还不知道它有什么用 0x01 imageinfo获取镜像信息 vol.py -f m…