iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列

對沒錯,在藍隊中,需要的工具以及技術也是非常重要的一個部分,接下來的30天會帶給大家在學習藍隊時或者打藍隊CTF時用到的一些我覺得有趣的奇技淫巧或工具跟大家分享,也期望跟大家推廣藍隊的有趣之處。

參賽天數 21 天 | 共 21 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文 團隊B33F 50UP
DAY 1

Day1 上一世我玩CTF之後我重生了,這一世我將變成藍隊向大家復仇

🐤 自我介紹 大家好,我是 yunshiuan,目前就讀資訊工程學系,從大一開始接觸資安到現在快二年了,目前專注於藍隊技術以及 Reverse,但正在偷學 We...

2025-09-15 ‧ 由 yunshiuan 分享
DAY 2

Day2 撥開電腦的記憶找出最黑暗的部分

🧂 前言 記憶體鑑識我認為是如果在一個 CTF 的 Forensic 分類上是比較有趣的題目,因為他不像硬碟鑑識隨隨便便就需要很大的空間,但是可以體驗到在一台被...

2025-09-16 ‧ 由 yunshiuan 分享
DAY 3

Day3 蛤?為什麼我做記憶體鑑識還要看evtx,我不知道我還要記Event ID啊,不鑑了,爛鑑識!

🧂 前言 標題是我在剛接觸到這個技巧時的心聲 今天要分享的是在做記憶體分析時其實是有機會可以把 Evtx 抓出來看的,獲得更多的線索,因為 Windows 常常...

2025-09-17 ‧ 由 yunshiuan 分享
DAY 4

Day4 如果我獲得到了一個讀心術,我想要分析企鵝先生的記憶

🧂 前言 今天我想要分享關於在做Linux Memory Forensic 時會遇到的問題,現在搜尋的記憶體鑑識相關的入門文章與介紹,大多都是以分析 Windo...

2025-09-18 ‧ 由 yunshiuan 分享
DAY 5

Day5 在最近,企鵝先生的記憶又被翻出來調查了一波 ACSCCTF 2025 Please Recover My Files

🧂 前言 今天我想要分享我在 ACSCCTF 2025 成功解出的其中一題 please recover my files ,這題是一個Linux Memory...

2025-09-19 ‧ 由 yunshiuan 分享
DAY 6

Day6 你知道到 Volatility 也可以帶 cookie 傳入嗎 ?

🧂 前言 在使用 Volatility 2 分析 Win10 記憶體時,會出現 Cannot find nt!ObGetObjectType 問題,需要傳入co...

2025-09-20 ‧ 由 yunshiuan 分享
DAY 7

Day7 有時候 pslist 與 pstree 不可信

🧂 前言 今天想要介紹 psxview 這個plugin,有時候惡意程式不會出現在pslist或者pstree上,因此會需要使用psxview 幫我們進行比對,...

2025-09-21 ‧ 由 yunshiuan 分享
DAY 8

Day8 對小綠人進行一波大調查

🧂 前言 大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員...

2025-09-22 ‧ 由 yunshiuan 分享
DAY 9

Day9 對蘋果進行一波大調查

🧂 前言 接續前一天的內容,今天來學習使用開源的分析工具如何對 IOS 裝置的資料進行分析。 🍘 仙貝工具 ILEAPP 下載連結: https://gith...

2025-09-23 ‧ 由 yunshiuan 分享
DAY 10

Day10 特別的圖片給特別的你

🧂 前言 關於圖片類型的Forensic 如果出現在 CTF 上,我都覺得是通靈題 所以只要遇到圖片的 forensic 題,我都會盡可能找可以無腦砸下去就可以...

2025-09-24 ‧ 由 yunshiuan 分享