ReFS 快照取证、WinRM 与防火墙溯源、Hyper-V 差分盘恢复、容器化 PostgreSQL分析、TOTP/WebAuthn 还原与 WAL 删除记录恢复
一切尽在不言中。 初步仿真服务器两张网卡,对应在vmware中创建两张网卡,配置好后即可rdp连接,便于后面输命令 看服务,FICWEB和PostgreSQL是自动启动的,contained和Docker是手动 计...
2026盘古石杯初赛 介质&物联网汽车部分 WriteUp
复盘2026盘古石初赛介质取证部分和物联网汽车部分的题目,简单分析数据恢复的基本方法和解题思路。
其实本来有点懒得详细写最近比赛的复盘了,也不太有很多时间写一些简单题的过程。但是发现这两部分好像网上没人发,复现的时候正好复习一下数据分析和数据恢复的一些知识,索性就写一篇复现笔记吧。 介质取证有关簇、扇区的基本概...
2026FIC初赛服务器浅析:容器桌面和RAID磁盘结构
复盘2026FIC服务器检材的仿真过程,分析其通过 tty1 自动登录与Docker/X11伪装出的容器桌面,并梳理其LVM + RAID0 + MBR/UEFI的特殊磁盘与启动结构
2026FIC初赛的全篇WP我就不发了,网上很多师傅都有写,就不班门弄斧了,可以看玫姐姐的 https://mp.weixin.qq.com/s/4vG795_CqE26Gx_YjtAvXg 这次比赛的服务器挺有意...
2026SUCTF SU_LightNovel WriteWp
2026SUCTF 域流量题目SU_LightNovel解题思路
官方wp: https://blog.0ran9e.cn/posts/ctf/suctf2026/ 附件和解题过程文件: https://img.enxiaohao.cn/CTFAttachments/SU_Lig...
春秋云境 Privilege WriteUp
打靶日记
flag01 源码泄露+JenKins命令执行开着3389,是一台windows。首先有一个wordpress源码泄露 www/tools里面有一个文件包含,可以任意文件读: <?php$logfi...
Maze-sec打靶记录
Maze-sec网站靶机打靶记录,Web&各类本地Linux提权
最近在练习渗透,找到一个单靶机渗透挺好的平台:https://maze-sec.com题目基本上是Web渗透+Linux提权,有些还挺有意思的,和云境不太一样。记录一下我的做题笔记 lanSSudoyy靶机:lan...
2026平航杯 Writeup
除逆向之外的复盘WriteUp
有段时间没取证了,复盘了一下这次的平航杯,真的感觉有点退化了。平航杯是2026年的第一个取证大赛,也是我第一次参与组织这样子的千人规模比赛,付出了不少心血,所以索性想着发一篇wp,为这次大赛收个尾。比较可惜的是由于...
原理向:域渗透的一些知识学习总结
从域的基本知识、Kerberos到票据攻击、委派、ADCS等,对常见域渗透原理和利用链做下整理。
域的基本知识参考:https://www.freebuf.com/articles/network/283763.html 域(Domain)是一个有安全边界的计算机集合。在域环境中,由域控制器(Domain Co...
2025数证杯决赛个人赛Writeup
2025数证杯决赛个人赛 计算机&手机&服务器&流量分析 Writeup。
总体来讲感觉中规中矩,变化不大。取证就是这样,多刷题具备经验+熟练度,判断一些线索的逻辑就很自然。 容器密码 !fR7$pX3&zT9@kL5*wV1#sG7%qD3^yA9(mB2)jN6~hY4+gC8...
2026DesCTF WriteUp Misc部分
2026 DesCTF Misc部分 WriteUp
好久没发博客了。这次DesCTF时间没打满,Misc部分基本做的差不多,取证有点事没有做下去了。 2026开始,各种比赛中Agent的身影开始出现,AI写脚本,审内容速度快并且非常准确,稍加提示就能基本做出现在CT...