iT邦幫忙

星星
iT邦新手 4 級 ‧ 點數 592
學生 資訊工程系
5799
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

藍隊星星的數位鑑識筆記 系列

我是剛考上清大資安所的星星,發現系所裡好像沒有人是做藍隊相關的研究,所以決定認真整理一個數位鑑識相關的筆記,給自己以及想接觸藍隊的朋友們一個好的學習方法!推動起藍隊的浪波!

本篇文章主要會介紹各種我所知道在做數位鑑識題目時可能會用到的工具,介紹完工具之後也會做一些題目。但實際上在 real-world 中鑑識會怎麼做,我也不太清楚,如果在鐵人賽期間有機會碰到相關的內容的話再來好好介紹~

鐵人鍊成 | 共 30 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文 團隊我都沒什麼意見 :D
0 Like 0 留言 408 瀏覽
DAY 21

Day.21 記憶體鑑識(七)Volatility3 Windows 指令教學

目錄 前言 Volatility3 Windows 指令教學 總結 正文 前言 終於把環境安裝完了,現在是指令教學時間! Volatility3 Windo...

2025-10-05 ‧ 由 星星 分享
0 Like 0 留言 320 瀏覽
DAY 22

Day.22 記憶體鑑識(八)Volatility3 Windows 解題練習

目錄 前言 解題練習 總結 正文 前言 今天的題目來自於 MemLabs,這是一個用於教學的 CTF 挑戰,旨在鼓勵學生、安全研究人員以及 CTF 玩家入門...

2025-10-06 ‧ 由 星星 分享
0 Like 0 留言 144 瀏覽
DAY 23

Day.23 記憶體鑑識(九)Volatility3 Linux 指令教學

目錄 前言 Volatility3 Linux 指令教學 總結 正文 前言 Windows 學完後,輪到 Linux 啦! Volatility3 Linu...

2025-10-07 ‧ 由 星星 分享
0 Like 0 留言 109 瀏覽
DAY 24

Day.24 記憶體鑑識(十)Volatility3 Linux 解題練習

目錄 前言 解題練習 總結 正文 前言 今天的題目來自於牛肉湯的 yunshiuan 在 2025 AIS3 CTF 組出的數位鑑識題目,再次感謝他願意提供...

2025-10-08 ‧ 由 星星 分享
0 Like 0 留言 123 瀏覽
DAY 25

Day.25 硬碟鑑識(一)介紹

目錄 前言 硬碟鑑識介紹 總結 正文 前言 經歷了漫長的記憶體鑑識筆記,終於告一個段落了~最後幾天會介紹硬碟鑑識喔! 硬碟鑑識介紹 硬碟鑑識是一個使用嚴謹程...

2025-10-09 ‧ 由 星星 分享
0 Like 0 留言 182 瀏覽
DAY 26

Day.26 硬碟鑑識(二)binwalk、testdisk

目錄 前言 binwalk testdisk 總結 正文 前言 介紹一些我之前在做硬碟鑑識時有用過的工具。 binwalk 一種用於分析二進制檔案的工具。它...

2025-10-10 ‧ 由 星星 分享
0 Like 0 留言 110 瀏覽
DAY 27

Day.27 硬碟鑑識(三)foremost、photorec

目錄 前言 foremost photorec 總結 正文 前言 介紹一些我之前在做硬碟鑑識時有用過的工具。 foremost 一種 File Carvin...

2025-10-11 ‧ 由 星星 分享
0 Like 0 留言 164 瀏覽
DAY 28

Day.28 硬碟鑑識(四)Autopsy

目錄 前言 Autopsy 總結 正文 前言 今天介紹一個我從來沒用過但聽說超級好用的工具。 Autopsy 一款開源的數位鑑識工具,提供 GUI 圖形和...

2025-10-12 ‧ 由 星星 分享
0 Like 0 留言 82 瀏覽
DAY 29

Day.29 硬碟鑑識(五)解題練習

目錄 前言 解題練習 總結 正文 前言 今天的題目來自 BTLO 這個藍隊解題網站。 這題可有趣了,它是我在 BTLO 這個網站中所解的第一題,那時解完真的...

2025-10-13 ‧ 由 星星 分享
0 Like 0 留言 77 瀏覽
DAY 30

Day.30 筆記總結

目錄 比賽心得 致謝 正文 比賽心得 這是我的第二次參賽,今年的主題一下子就想到了,因為大四的時候真的就是經歷了一段酷酷的藍隊旅程,一下有好多東西可以整理,...

2025-10-14 ‧ 由 星星 分享
星星的鐵人檔案
星星的收藏
星星的追蹤
星星的Like
星星的紀錄
星星的訂閱列表