鐵人檔案
對沒錯,在藍隊中,需要的工具以及技術也是非常重要的一個部分,接下來的30天會帶給大家在學習藍隊時或者打藍隊CTF時用到的一些我覺得有趣的奇技淫巧或工具跟大家分享,也期望跟大家推廣藍隊的有趣之處。
🐤 自我介紹 大家好,我是 yunshiuan,目前就讀資訊工程學系,從大一開始接觸資安到現在快二年了,目前專注於藍隊技術以及 Reverse,但正在偷學 We...
🧂 前言 記憶體鑑識我認為是如果在一個 CTF 的 Forensic 分類上是比較有趣的題目,因為他不像硬碟鑑識隨隨便便就需要很大的空間,但是可以體驗到在一台被...
🧂 前言 標題是我在剛接觸到這個技巧時的心聲 今天要分享的是在做記憶體分析時其實是有機會可以把 Evtx 抓出來看的,獲得更多的線索,因為 Windows 常常...
🧂 前言 今天我想要分享關於在做Linux Memory Forensic 時會遇到的問題,現在搜尋的記憶體鑑識相關的入門文章與介紹,大多都是以分析 Windo...
🧂 前言 今天我想要分享我在 ACSCCTF 2025 成功解出的其中一題 please recover my files ,這題是一個Linux Memory...
🧂 前言 在使用 Volatility 2 分析 Win10 記憶體時,會出現 Cannot find nt!ObGetObjectType 問題,需要傳入co...
🧂 前言 今天想要介紹 psxview 這個plugin,有時候惡意程式不會出現在pslist或者pstree上,因此會需要使用psxview 幫我們進行比對,...
🧂 前言 大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員...
🧂 前言 接續前一天的內容,今天來學習使用開源的分析工具如何對 IOS 裝置的資料進行分析。 🍘 仙貝工具 ILEAPP 下載連結: https://gith...
🧂 前言 關於圖片類型的Forensic 如果出現在 CTF 上,我都覺得是通靈題 所以只要遇到圖片的 forensic 題,我都會盡可能找可以無腦砸下去就可以...
