鐵人檔案
我是剛考上清大資安所的星星,發現系所裡好像沒有人是做藍隊相關的研究,所以決定認真整理一個數位鑑識相關的筆記,給自己以及想接觸藍隊的朋友們一個好的學習方法!推動起藍隊的浪波!
本篇文章主要會介紹各種我所知道在做數位鑑識題目時可能會用到的工具,介紹完工具之後也會做一些題目。但實際上在 real-world 中鑑識會怎麼做,我也不太清楚,如果在鐵人賽期間有機會碰到相關的內容的話再來好好介紹~
目錄 前言 DeepSound 工具練習 總結 正文 前言 今天先來學學一個酷酷的 DeepSound 工具!這工具真的非常簡單友善,愛了。 DeepSou...
目錄 前言 Audacity 介紹 可能出現的題型 解題練習 總結 正文 前言 今天進入到了一個有趣的環節,也是我只有做過一、兩次的題型,希望學會之後就一勞...
目錄 前言 Steganography WavSteg LSBSteg StegDetect 總結 正文 前言 這是我在 Day.11 很崩潰地嘗試各種工具...
目錄 前言 解題練習 總結 正文 前言 解題練習 picoCTF hideme 直接使用 binwalk 檢查一下檔案有沒有藏東西,可以注意到裡面有 z...
目錄 前言 記憶體鑑識介紹 總結 正文 前言 如果今天駭客在進行攻擊結束後,想要隱藏蹤跡,就會進行目標證據檔案的硬碟清除,可能會格式化硬碟多次來洗掉整個犯案...
目錄 前言 Volatility2 介紹 安裝教學 總結 正文 前言 終於進入到了記憶體鑑識的工具教學時間啦!這個工具也是我今年年初再刷題目的時候才學會的,...
目錄 前言 Volatility2 指令 總結 正文 前言 是時候來到 Volatility2 的用法教學了,這邊整理了一些我之前在做題目有用到的指令。 V...
目錄 前言 解題練習 總結 正文 前言 今天的題目來自於 MemLabs,這是一個用於教學的 CTF 挑戰,旨在鼓勵學生、安全研究人員以及 CTF 玩家入門...
目錄 前言 Volatility3 介紹 安裝教學 總結 正文 前言 介紹完 Volatility2 後,準備學 Volatility3 怎麼用啦! Vol...
目錄 前言 symbol table 介紹 現成的 symbol table 自己做 symbol table 總結 正文 前言 終於到了我當時在研究 Vo...
