CTF竞赛入门(六)取证
0x01 取证
0x02 概述
- 文件分析和隐写
- 日志文件分析
- 流量数据包分析
- 内存分析
0x03 常规思路
0x03a 日志分析思路
- 投机取巧
- 黑客思维
- 工具辅助
0x03b 流量数据包分析思路
- 流量数据包修复
- 协议分析
- 数据提取与修复
0x03c 内存分析思路
- 不可挂载
- 可挂载
0x04 取证实战
0x04a 日志分析
- 对 Linux 系统日志的分析
- 对 Apache 日志的分析
- 黑客思维
0x04b 流量数据包分析
- 提取字符串
- 对 HTTP 进行分析
- PCAP文件修复和对HTTP进行分析
- 数据提取、分析与修复
- 对 DNS 进行分析
- 对 FTP 进行分析
- 对 SMB 协议进行分析
- 对 USB 中的键盘数据进行分析
- 对 USB 中的鼠标数据进行分析
- 对 USB 中的鼠标数据和键盘数据进行分析
- 对无线流量进行分析
- RAR伪加密
0x04c 内存分析
- volatility的使用
- 对 VMDK 文件进行分析
- 对 VHD 文件进行分析
- 对 IMG 文件进行分析
下一篇:
【C4D】所遇问题及解决方法