CTF Series Forensics

Posted tiny丶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF Series Forensics相关的知识,希望对你有一定的参考价值。

描述

这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。

文件格式(File Formats)

十六进制文件头和对应ASCII码

通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet 和Gary Kessler File Signature Table

 Filetype       Start             Start ASCII Translation

   ani         52 49 46 46             RIFF
   au          2E 73 6E 64             snd
   bmp         42 4D F8 A9             BM
   bmp         42 4D

以上是关于CTF Series Forensics的主要内容,如果未能解决你的问题,请参考以下文章

Vulnhub实战-Forensics

Vulnhub实战-Forensics

App forensics

Mobile game forensics

BUU-MISC-[UTCTF2020]basic-forensics

Use BEC to do mobile phone forensics