keepass密码的破解

代码虚拟化的逆向分析

各类型文件头与隐写术总结

APP逆向基础

点击上方蓝字“小谢取证”一起玩耍胡师傅又又又来支持小谢取证的事业啦，再次感谢胡师傅的投稿。无私的分享。给大家带来一期APP取证基础。胡师傅往期精品文章：流量常见分析技战法详解2025数证杯初赛参考解题

【逆向专题】微信小游戏逆向之解密明文

分析1、微信小游戏关键请求响应都加密2、.\KillWxapkg_2.4.1_windows_amd64.exe -hook，开启小程序调试https://github.com/Ackites/Kil

2025数证杯-初赛Writeup详细版（APK+移动终端分析）

点击上方蓝字·关注我们前言： 本篇是2025数证初赛-APK+二进制（暂时没写）+移动终端2026的第一场雪，复现数证杯写个wp记录下，感谢观看！csdn主页：https://blog.csdn.ne

2021电子取证-长安杯Writeup

点击上方蓝字·关注我们前言： 2012长安杯复现，这里检材四没重构起来，这套先这样！最近太忙了都是xian得没事写两题，欢迎指正，感谢观看！csdn主页：https://blog.csdn.net/A

APK文件结构小解

蓝牙流量分析

今日腊八

浅谈服务器虚拟化技术与仿真取证实战研究分析

点击上方蓝字“小谢取证”一起玩耍本期又又又特邀黑产研究专家阿辉带来一期浅谈服务器虚拟化技术与仿真取证实战研究分析。阿辉曾在小谢取证发表的一篇新型网络犯罪之CDN的取证创下了121007的阅读人数的记录

流量常见分析技战法详解

点击上方蓝字“小谢取证”一起玩耍这期又荣幸收到来自胡师傅精精精品文章的投稿。这是一期关于流量常见分析技战法详解。往期胡师傅精品文章：2025数证杯初赛参考解题思路（详细版）新型网络FZ对抗技术下面带来

网络流量包练习题解题详解（附详细解题视频）

给大家带来一期详细的网络流量包解析，文末有解析视频与检材。51.攻击者的IP为？（答案格式：192.168.1.1）参考答案：10.211.75.6 先试用IPV4地址统计分析，出现

【工具分享】最强免费开源取证工具箱合集

本文是一份关于法医取证的精选资源列表，涵盖了众多免费且大部分开源的工具和资源。内容包括取证工具、发行版、框架、现场取证、IOC扫描、数据获取、成像、数据雕刻、内存取证、网络取证、Windows组件、N

实用 APK 分析模板：溯源链路与研判分析汇总

关注公众号 一起交流进步这模板的设计思路特简单：就是想让大家“能用、好用、还能互相核对”，把APK那些绕人的技术特征，变成一个个“勾√项”，让分析从“靠老师傅凭感觉”，变成“按说明书走流程”——稳得很

祝警察节快乐

Wireshark工具使用：权限分析与恶意文件追踪

关注公众号 一起交流进步本文围绕陇剑杯2021竞赛中 JWT 认证相关取证检材展开，利用题目检材学习 Wireshark 分析 .PCAP 流量，详解网站 JWT 认证方式、黑客所用 JWT 的 id

【技术分享】Mac设备数据固定方法详解

流量溯源基础知识分享：Wireshark 抓包分析技术

关注公众号 一起交流进步本文围绕流量溯源展开，先阐述OSI七层网络模型的分层功能、典型协议及各层取证方式，明确发包与解包的传输逻辑；再详解HTTP/HTTPS等基础协议，说明TCP三次握手、四次挥手的

流量溯源基础知识分享：Wireshark 抓包分析技术

关注公众号 一起交流进步本文围绕流量溯源展开，先阐述OSI七层网络模型的分层功能、典型协议及各层取证方式，明确发包与解包的传输逻辑；再详解HTTP/HTTPS等基础协议，说明TCP三次握手、四次挥手的

某能力验证计算机镜像分析题解析

点击上方蓝字 关注公众号本文是某计算机镜像分析能力验证的题目全解析，涵盖 20 道核心题目，涉及系统分区 MD5 计算、用户密码破解、应用安装时间、USB 设备序列号、邮件信息、应用版本等多类取证场景

【无人机取证篇】无人机取证飞行日志分析（简）

在2020年使用大疆无人机做的测试实验，重新发一下，仅供参考---【蘇小沐】实验环境大疆精灵3 4KCsvView，[v3.7.4]（一）APP日志存放位置飞行日志文件。1、Android应用飞行日志

BitLocker 磁盘加解密操作指南

点击上方蓝字 关注公众号BitLocker为一种全盘加密技术，集成于Windows操作系统（企业版和Ultimate版）中，旨在保护电脑数据免受未授权访问。BitLocker利用TPM（可信平台模块）

计算机取证：Windows系统镜像仿真操作指南

点击蓝字 关注我们11.29近期电子数据取证赛事密集，为便于赛后复盘，特此整理本指南，旨在提供不依赖专业仿真软件的实用方法。指南涵盖两种Windows系统镜像仿真方案：既可通过格式转换实现系统状态的精

2025数证杯决赛-团体WP（手机-计算机-服务器-物联网）

容器密码：9@kZ3!xQ7&rT5#sF1%vD8^zA4(mB6)jN2~hY5+gC3dW9=eK7;fX4?vM1[oL6]tR3}uS8<yJ2>iP5_bH7:zD1"nQ3'pF9lA2

2025“数证杯”ai自动化分析流量题

免责声明：本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间

2025第二届“平航杯”电子数据取证竞赛-服务器部分WriteUp

点击上方蓝字·关注我们前言： 最近要参加第二届全国行业赛-电子取证赛道！刚入门，记录复现过程，欢迎指正，感谢观看！csdn主页：https://blog.csdn.net/Aluxian_?type=

2025年数证杯个人赛：计算机、数据分析

【PS】二天的比赛终于结束，参加了二届，认识了（有些可能未加好友或者未说过话，但听闻是牛人）来自不同行业、不同岗位的取证的大神们、青年才俊们。长江后浪推前浪。平时几乎很少写公众号，第一次写那么多！计算

2025年美亚杯团队赛“笔记本镜像”日志分析题复盘

免责声明：本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间

2025年美亚杯团队赛流量分析题目复盘

免责声明：本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间