#取证分析

[jactf]simple_transfer(nsf数据分析)

开始是端口扫描的TCP数据


[jactf]USB

difficult_programming_language.pcap


不多BB。直接脚本提取出内容
tshark -r difficult_programming_language.pcap -T fields -e usb.capdata > usbdata.txt


[jactf]WireLess(WIFI数据包破解)

一个WIFI数据包。看不到协议。只能看到802.11

首先。我们要去爆破WIFI密码。解密数据包。


[jactf]过滤语法

wireshark数据包。只有TCP数据。一大堆看不懂的东西。


[HDCTF]你能发现什么蛛丝马迹吗(内存取证)

题目给了一个memory.img


[杂项]NTFS隐写


首先就是右键打开。看看有没有提示。binwalk一把梭。都没发现什么