-
2025
-
Other 10-05 00:00:00我偷看了你的 Prefetch,它告訴我你開過什麼🧂 前言今天會分享在 Windows 底下的 Prefetch 資料夾內的檔案有什麼功能,以及如何使用 PECmd 分析,可以帶給鑑識人員什麼資訊 Prefetch 是什麼?位置:%WinDir%...
-
Other 10-04 00:00:00Config 不養它們,Amcache 跟 NTUSER.DAT 自己開小灶🧂 前言今天會分享沒有放在 %WinDir%\System32\Config,但是很值得去查看的其他兩個 hive,分別是 Amcache.hve、NTUSER.DAT。 Amcache.hve路...
-
Other 10-03 00:00:00襲來!大硬碟邪神🧂 前言今天會介紹我覺得在 Forensic 當中最難的一個類別 - Disk Forensic,因為它單單一題的檔案就容量超大,裡面的內容超級無敵多,所以工具的使用與觀察就會很重要,所以今天的內容...
-
Other 10-02 00:00:00在網路上挖呀挖呀挖🧂 前言有時候會想要看一下整個通訊過程傳了什麼東西或者是否有 Credentials 洩漏,今天介紹一個 network forensic 工具 - NetworkMiner,它可以用來從網路流量中...
-
Other 10-01 00:00:00ZED USER INTERFACE🧂 前言今天會介紹另一個network forensic 工具-Zui ,另外也會介紹一下 Zui 當中使用到的 Zeek 與以及Suricata pcap 分析工具 Zui下載連結:https...
-
Other 09-30 00:00:00🦈 ✌️🧂 前言今天會介紹 Wireshark 的兩個特別的功能,一個是可以匯入key 去解密封包內容,另一個是可以將http的傳輸物件下載下來。 🍘 仙貝工具Wireshark下載連結:https:/...
-
Other 09-29 00:00:00🦈🧂 前言今天會分享什麼是Network Forensic,以及經典分析工具Wireshark的使用 🛜 Network Forensic首先講一下什麼是封包,封包是網路通訊的基本單位,就像郵件一...
-
Other 09-28 00:00:00網頁資訊大補帖-圖解講義🧂 前言今天要分享的是 OSINT 當中對網站或 domain 進行資料的收集,在平常打網頁漏洞或者滲透測試時也會需要先對這個網站進行一些偵查找出可以突破的入口,今天會分享一些平常會使用到的工具 ...
-
Other 09-27 00:00:00在GEOGUESSER 當個 Cheater🧂 前言今天要分享的是 OSINT 當中非常常出現的看圖片猜地方的,身為對地理一竅不通的我,非常需要很多的工具幫助我去分析各種資訊,而這類問題有一個還蠻廣為人知的遊戲,叫做 GEOGUESSER,它...
-
Other 09-26 00:00:00開啟大肉搜時代🧂 前言今天要介紹OSINT 中關於一個人的資訊要怎麼從公開平台中快速的被搜集,關於一個人的訊息,我們可以從他的用戶名、信箱、電話號碼…等等訊息下手,並搭配工具搜集資料,快速找到切入點,獲得到我們想...
-
Other 09-25 00:00:00O熊學院準備開課了🧂 前言今天要介紹一下什麼是 OSINT,我覺得 OSINT 並沒有想像中這麼簡單,除了需要對任何訊息都擁有很高的敏感度,也要了解很多工具的使用,因此趁這個機會跟大家分享,也是對我自己做一個筆記,下...
-
Other 09-24 00:00:00特別的圖片給特別的你🧂 前言關於圖片類型的Forensic 如果出現在 CTF 上,我都覺得是通靈題 所以只要遇到圖片的 forensic 題,我都會盡可能找可以無腦砸下去就可以解出來的工具,因此今天要來介紹幾個我覺得...
-
Other 09-23 00:00:00對蘋果進行一波大調查🧂 前言接續前一天的內容,今天來學習使用開源的分析工具如何對 IOS 裝置的資料進行分析。 🍘 仙貝工具ILEAPP下載連結: https://github.com/abrignoni/iLEA...
-
Other 09-22 00:00:00對小綠人進行一波大調查🧂 前言大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員將嫌疑犯的手機拿去進行證據採集,這讓我想...
-
Other 09-21 00:00:00有時候 pslist 與 pstree 不可信🧂 前言今天想要介紹 psxview 這個plugin,有時候惡意程式不會出現在pslist或者pstree上,因此會需要使用psxview 幫我們進行比對,找出可疑進程 🍘 仙貝工具Volat...
-
Other 09-20 00:00:00你知道 Volatility 也可以帶 cookie 傳入嗎?🧂 前言在使用 Volatility 2 分析 Win10 記憶體時,會出現 Cannot find nt!ObGetObjectType 問題,需要傳入cookie 才能解決,今天會分享為什麼會出...
-
Other 09-19 14:03:25ACSCCTF 2025 Please Recover My Files🧂 前言今天我想要分享我在 ACSCCTF 2025 成功解出的其中一題 please recover my files ,這題是一個Linux Memory Forensic 的題目,剛好用到了前...
-
Other 09-18 00:00:00如果我獲得到了一個讀心術,我想要分析企鵝先生的記憶🧂 前言今天我想要分享關於在做Linux Memory Forensic 時會遇到的問題,現在搜尋的記憶體鑑識相關的入門文章與介紹,大多都是以分析 Windows 記憶體 Dump 為主,我個人在入...
-
Other 09-17 00:00:00蛤?為什麼我做記憶體鑑識還要看evtx,我不知道我還要記Event ID啊,不鑑了,爛鑑識!🧂 前言標題是我在剛接觸到這個技巧時的心聲 今天要分享的是在做記憶體分析時其實是有機會可以把 Evtx 抓出來看的,獲得更多的線索,因為 Windows 常常會記錄事件到Evtx中 🍘 仙貝工具...
-
Other 09-16 00:00:00撥開電腦的記憶找出最黑暗的部分🧂 前言記憶體分析我認為是如果在一個 CTF 的 Forensic 分類上是比較有趣的題目,因為它不像硬碟鑑識隨隨便便就需要很大的空間,但是可以體驗到在一台被攻擊的電腦上尋找線索的感覺,因此今天要分...
-
Other 09-15 00:00:00上一世我玩CTF之後我重生了,這一世我將變成藍隊向大家復仇🐤 自我介紹大家好,我是 yunshiuan,目前就讀資訊工程學系,從大一開始接觸資安到現在快二年了,目前專注於藍隊技術以及 Reverse,但正在偷學 Web 。 剛接觸資安時,我是跟著成大資安社...
-
Other 08-20 20:05:472025 SEKAICTF Web 題解前言這場比賽的題解會以學習Web為主,Writeup會參考官方github連結以及其他參賽者在網路上討論的內容 My flask app這是一個flask製作的網頁 原始碼可以看到 if __name...
-
Other 08-14 15:53:53picoCTF 題解整理EASY : Transformation vault-door-training HARD : not crypto No-Way_Out TransformationDifficul...
-
Other 08-14 15:53:532025 AIS3 Pre-Exam Reverse 題解2025 AIS3-pre-exam Reverse這次主要做Reverse的題目 AIS3 Tiny Server - Reverseida反編譯後用strings 看一下 有明顯的 flag ...
-
Other 08-14 15:53:53🎖️ IPAS 資安工程師中級筆記練習網址 歷屆考古題 iPas_資訊安全防護實務_中級_歷屆考題 iPas_資訊安全規劃實務_中級_歷屆考題 iPAS資安證照討論區 Q&A iPAS資訊安全工程師中級筆記 ...
-
Other 08-14 15:53:53Sleepy Pickle💤🥒Sleeply PickleDemo code : https://github.com/YunshiuanOAO/SleepyPickle-Demo Slido : https://spea...
-
Other 08-14 15:53:53Reversing.kr Writes up題目總覽 Easy Crack Easy Keygen Easy Unpack Easy Crack: 100分析打開之後會彈出一個視窗,要使用者輸入文字 逆向開啟ghidra分析,使用sea...
-
Other 08-12 18:50:59🛡️ BlueTeam CheatSheetIn this note, I organize the commons blue team skill Event codewinlog Event ID 說明 4104 Windows ...
-