数字取证究竟怎么入门
前言:
数字取证,基本都是安全方向的小伙伴关心的比赛。像长安杯,美亚杯等都比较出名的。
但是入门难是个问题,以及如何请教,如何学习都是一脸懵逼~
总结了下高校赛的参赛选手基本上是警察学院👮♀️,网安人员🦧,安全爱好者。
我在CSND上发布的2021年长安杯观看视频复盘感想,会经常有人私信我要检材资料。
我就想直接开个仓库,一口气学习搞定入门。
以上仓库均由@HengY1 个人维护,欢迎大家提出自己看法。
交流与补充的话直接开Pr/issue一起讨论。最后求个点赞/star✨
你能收获什么?
现在都讲究的是快餐文化,我直接把该仓库的大体内容写出来,直接看有不有需要的。
具体详情点击按钮进行跳转到仓库里面查看。 点击查看仓库及相关资料
即通过本仓库,你可以获得:
个人比赛经验分享
检材分享,上手实战
复盘视频收集与分享
官方/民间/个人WriteUp
比赛我究竟要掌握什么
究竟要用什么工具来做
个人比赛经验分享
我个人算是个典型例子,有巅峰有滑铁卢。
请听我娓娓道来
先说下配置问题,首先你得准备个
1T硬盘,保证基本的硬盘读写问题。电脑的运行内存最好到16G,不然你开个多个虚拟机就是弟中弟了。在来说比赛前吧,首先赛前的话就是去做往年的题,也就是拿着Wp和检材去复盘。跟着别人的答案去找题的答案,然后总结怎么做就好了。然后我就被2020年的美亚杯给坑了,因为2021年的美亚杯换了很多形式,做的我乱了手脚,就感觉题不是题一样。再去多看看别人发的视频,视频带着做那多好的是吧,到这里基本上赛前花时间就知道个大概了。
比赛中,跟队友好好沟通,然后多读题,别急着提交,题多的话就先分好工。然后队友之间的实力差距不要太大,不然很容易脱节。然后千万别心态崩溃,千万别心态崩溃,千万别心态崩溃。先把自己擅长的会的做了。然后推荐的解题是:Linux/Mac/手机/USB/Windows。先保证会的然后Windows往后移动,这是为什么呢?因为你拿工具扫了Windows基本上扫了个寂寞,基本上要开虚拟机进去看,基本上你的电脑会很卡,懂吗?本身检材开的够多了,软件开的够多了,你再来个Windows虚拟机。哦豁~
赛后好好复盘,准备下一场比赛,及时收集最新消息。
2021年的长安杯是我第一次正式比赛,比赛的内容基本上都是我平时在用的框架呀什么的。做题就是嗖嗖的秒杀。但是2021年的美亚杯就是我的滑铁卢了。我要吐槽的地方太多了。首先他说什么要录像好嘛没啥问题,关键是要用个他给你的软件,这个软件会自动杀掉你的QQ,微信,钉钉啥的,然后比赛还不能看手机,关键的来了!它密码太长官方给你的解压密码是错的,然后官方也不说,等人反应,这下好了20分钟多分钟了,官方换了密码,结果还是错的,最后我是实在憋不住问了别人,没有通讯工具,然后密码太长我一个个敲上去了,到解压出资料,40分钟已经过去了… 然后开始是分析手机,我拿出火眼发现分析个寂寞,根本扫不到材料。结果整了半天进去发现内置了分析器,进去还全是英文,又整了半天终于换成了中文。到这里我是彻底不想打了,整个比赛结束,我连Linux的题都没摸到… 下午队友少了一个,没啥想法了。
(看来火眼钱没给够啊)。
历年检材分享
- Vc container的挂载密码是指你输入进去后,你的电脑就多了个指定的盘
- 多个压缩文件合并使用7z多选右键合并解压,输入密码就下来完整的
2021年美亚杯的解压密码统一为: MeiyaCup2021
模拟练习搭配:https://forensics.xidian.edu.cn/ 使用
| 名称 | 链接 | 提取码 | 解压密码/挂载密码 |
|---|---|---|---|
| 2021年长安杯 | https://www.aliyundrive.com/s/bfkLNmRXs7i | 无 | 2021第三届CAB-changancup.com |
| 2021年美亚杯个人赛 | https://pan.baidu.com/s/15kQsiW1h_Onjl3dxokNHzA | dv2g | HfsCk]<eUqc5Q{(DG$ugiGlt8ezGdaZ>!pQC-H\5BAc^gBo/^qq)/i2lufiN@H"Y |
| 2021年美亚杯团队赛 | https://pan.baidu.com/s/1Rj1r8jnMIiBfGXK-lyS7DQ | jii2 | uR%{)Y’Qz-n3oGU`ZJo@(1ntxp8U1+bW;JlZH^I4%0rxf;[N+eQ)Lolrw&E%,4q1 |
复盘视频
| 名称 | 链接 |
|---|---|
| 2021年长安杯完整复盘 | https://www.bilibili.com/video/BV1hP4y1b7Vj |
| 2021年美亚杯穿插复盘 | https://mudu.tv/live/watch/general?id=lj71nj2l |
WriteUp
- XDforensics-Wiki 上的真题WriteUp :https://forensics.xidian.edu.cn/wiki/Zello&Xeno/
| 名称 | 链接 |
|---|---|
| 2021年美亚杯个人赛Write-up | https://mp.weixin.qq.com/s/brTWF2bCTQb-2yH457-C_A |
| 2019年长安杯Write-up | Github仓库 |
| 2020年长安杯Write-up | Github仓库 |
| 2021年长安杯Write-up | Github仓库 |
| 2021年长安杯观看视频复盘感想 | Github仓库 |
| 第七届“美亚杯”取证小程序解题复盘回顾第一期 | https://mp.weixin.qq.com/s/hLOeiD2fbSb8K63-q8t6Rw |
| 第七届“美亚杯”解题复盘回顾第二期 | https://mp.weixin.qq.com/s/K1_OZdo9V0wRro1zwhAIIw |
| 第七届“美亚杯”解题复盘回顾第三期 | https://mp.weixin.qq.com/s/YFmHxmZydxejXLwU1oYewQ |
能力要求
老基础三件套: Mysql + Apache + Php
前端三件套: Html + CSS + Js
掌握:Python;Php;Java;JavaScript;Golong
*Linux操作熟练 *Mysql操作熟练
总的来说从 Linux基础/编程语言的基础 => 功能实现/框架掌握
学的越多,你会发现你越是啥不是~
必备工具
分析软件你个人是下载不到的,叫老师联系对应公司的人
上交你们的学生证照片会发账号权限下来/密钥下来
软件使用是有时间限制的,且用且珍惜
| 名称 | 评价 | 说明书 |
|---|---|---|
| 火眼分析 | 分析手机是真的好用 | https://github.com/HengY1Sky/Where-Is-Evidence/blob/main/火眼手机取证说明书.pdf |
| 火眼仿真 | 虚拟机专用,绕密码啥的挺好用的 | https://github.com/HengY1Sky/Where-Is-Evidence/blob/main/火眼仿真使用说明书.pdf |
| 取证大师 | Window/Linux分析比火眼全,小工具多 | 暂无 |
wechat
alipay