前言2025年第一章！2024年打完数证杯线下赛后，就有点摆，所以就没怎么写文章。之前就一直说学流量分析再加上之后的比赛要用，就把这篇文章写出来啦！希望没有什么遗漏。如有错误或不足的地方，请各位大佬指出，多多指点！ 初步认识菜单栏 工具栏 区块 调整Wireshark列表详情里的默认的时间显示格式不太友好，需要做一下调整。 在Wireshark中菜单栏的统计，和工具栏的查找分组（Ctrl +

前言最近学习了一下，有些地方可能还有不足，之后看看还有没有需要补充的地方。 常见攻击事件 Web入侵:网页挂马、主页篡改、webshell系统入侵、后台弱口令 系统入侵:病毒木马、勒索软件、远控后门、系统命令执行、反序列化漏洞 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 排查思路 1.现场情况及线索收集 了解现场情况，确认被入侵主机 ===》确认多少台主机被入侵 确认入侵时间 了解现场

前言先写这么多，APK、EXE、流量不怎么会，而且还是原题网上能找到。其它的我做的也不多，我先练一练。想看佬们写的服务器和数据分析WP，学习参考一下。加油吧，准备练练服务器的题目。也不知道这次数证杯能不能进线下（想和佬们面基！！！） 如有错误欢迎各位大佬指正。 计算机取证请根据计算机检材，回答以下问题：(32个小题，共76分）1.[填空题]对计算机镜像进行分析，计算该镜像中ESP分区的SM3值后8

前言这次线下赛面基了好几个朋友，太羞涩只认识了几个警官学院的朋友，最后收集了一下胸标。想和佬们交朋友【羞涩】打完美亚杯的第三天，终于磨磨蹭蹭的把WP写出来了！ 第一次去打的线下不怎么适应，个人赛开始后前一个小时整个人做题都懵懵的，不会的题也不知道瞎蒙，先填上在说。也是吸取教训了。其实这次的个人赛的难度确实不算很难。 里面的一些逆向题还是不太会做，一直没有时间入门逆向所以做不了太多。 如有错误欢迎各

前言这次没有写的太好，请各位大佬多多包涵。等这次美亚杯结束，我再尽可能使用手工和工具两种方式来详细的写WP。希望师傅们能喜欢，如有做错的地方，请师傅们能指正。 案情1、何源是一名 25 岁的客服人员，在一间电讯公司工作。某日，何源在用 iPhone 手机在政府建筑物 中偷拍车牌期间被警员截停，盘问期间警员检查手机相册发现多张车牌图片，何源情绪紧张，趁 警员不被，抢过手机丢入车流，被完全损毁。行

前言这是我博客发的第一篇WP,若有没写好的地方请各位大佬多多见谅。（这次真的学到了很多。）对一些空着的题我之后会尽快补上！如有错误欢迎各位大佬指正。 案情近期，某公安机关正式受理了一起受害者报案案件。受害者陈述称，其通过微信平台结识了一名自称为相亲中介服务的客服人员。该客服人员诱骗受害者参与所谓的“相亲对象筛选”活动，即所谓的“选妃”过程。在受害者不察之下，整个交流过程被犯罪团伙暗中录音录像。随后

欢迎来到我的个人博客！人不是生来知之，而是从无知中不断走向有知。这里是填充我的记录，希望我的记录能为各位师傅们带来些许帮助。 我将分享我的学习文章，分享好用的工具，做题的个人思考与见解。希望师傅们请多指点！ 关于我我是一名网络安全专业的学生（死宅），个人对渗透测试、电子取证、应急响应非常感兴趣。虽然喜欢的东西很多，但我个人学习速度非常慢。经常钻进牛角尖浪费时间。但我相信，只要坚持磨练总会出点成果的