buuu的妙妙屋

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post$ hexo new $ hexo new "My New Post" More info: Writing Run server$ hexo server More info: Server Generate static files$ hexo generate More info: Generating Deploy to remote sites$ hexo deploy More info: Deployment

Windows 参考 WP目录 案情介绍 Windows 部分 小总结 2024 年 4 月，卢某报案至警方，声称自己疑似遭受了“杀猪盘”诈骗，大量钱财被骗走。卢某透露，在与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏，起初资金出入均属正常。但随后，李某称赌博平台为提升安全性，更换了地址和玩法，转为通过群聊抢红包形式进行赌博。随着赌资不断增加，卢某投入巨额资金后，发现无法再访问该网站，同时李某也失去联系，卢某遂意识到自己被骗。在经济压力下，卢某选择报警，并承认参与赌博活动，愿意承担相应法律后果。警方依据卢某提供的线索和手机数据，迅速锁定犯罪团伙，并在一藏匿地点成功抓获犯罪嫌疑人李某和赵某。警方对嫌疑人持有的物品进行了证据固定：李某手机被标记为检材 1，窝点内服务器为检材 2，赵某使用的计算机为检材 3。 接下来，请取证工作者根据案情和这些检材进行深入分析，并解答后续问题。 Windows 部分1.分析技术员赵某的 windows 镜像，并计算赵某计算机的原始镜像的 SHA1 值为？忽略大小写 FFD2777C0B966D5FC07F2BAED1DA5782F8DE5 ...

misc_f0rensicmaster第一次尝试这种纳新赛（更多感受还是丝毫不友好的纳新）一边写一边复盘比赛时候的遗漏，差不多花了快两小时，属实是被自己蠢笑啦，这题当时基本上快做出来了，但是后面的创建 zip 文件的点实在是超出想象了，每一次都会被 misc 的强度给打到没脾气哈哈哈…… 题解题目给出的是一个 e01 文件，看样子是和取证搭上边了啊。（取证基本出来打开文件啥都不懂） 1.先用 xways 打开，看见两个分区，一个是有Bitlocker加密的，看来是要找密钥了，另一个就有很多东西了。 换个火眼打开，文件看起来更直观一点（工具的重要性） 2.可以看见有一个压缩包和图片，压缩包是要密码的，但是图片和名字和压缩包内的一样，大概率是明文爆破。我的评价是，爆破速度给我整除眼泪来了快…… 导出文件之后，就是爆破了 我的个人建议是爆破到一定时间就停止，一般情况会在目录下出现已经成功的压缩包，因为完全爆破好时间会很长很长很长！ 打开 key.txt，找到 Bitlocker 密钥 这里有一点小问题，我不会直接解密 e01 的 Bitlocker 加密，所以我就用火眼重新打开了一遍，因 ...