【实战学习】电子数据取证专题——安卓手机文件分析取证

今天药忘吃喽~ 2022-01-16 17:37 244阅读 0赞

***安卓手机文件分析取证(Wi-Fi密码)***

**背景介绍**

嫌疑人在犯罪时连接过一个Wi-Fi，请分析取证文件，找到连接过的wifi密码。

**实训目标**

1、了解Wi-Fi在手机存储的地址；

**靶场地址：**https://www.mozhe.cn/bug/detail/203

***安卓手机文件分析取证(微信发送的视频)***

**背景介绍**

嫌疑人使用微信给某人发送了一个视频文件，分析取证文件找到该视频。

**实训目标**

1、了解微信发送视频存储地址；

**靶场地址：**https://www.mozhe.cn/bug/detail/207

***安卓手机文件分析取证(微信发送的语音)***

**背景介绍**

嫌疑人疑似使用微信发送了一条语音信息，分析取证文件找到该语音。

**实训目标**

1、了解发送的语音存储在手机的地址；

**靶场地址：**https://www.mozhe.cn/bug/detail/206

***安卓手机文件分析取证(陌陌发送的视频)***

**背景介绍**

犯罪嫌疑人使用陌陌发送了一个视频文件，分析取证文件找到这个视频。

**实训目标**

1、了解陌陌存储视频文件的路径；

**靶场地址：**https://www.mozhe.cn/bug/detail/211

***安卓手机文件分析取证(微信保存的图片)***

**背景介绍**

嫌疑人在犯罪过程中使用微信保存了一张照片，分析取证文件找到该图片。

**实训目标**

1、了解微信保存的图片在手机的地址；

**靶场地址：**https://www.mozhe.cn/bug/detail/205

***安卓手机文件分析取证(陌陌发送的图片)***

**背景介绍**

犯罪嫌疑人使用陌陌发送了一张图片，分析取证文件找到这张图片。

**实训目标**

1、了解陌陌保存发送图片的位置；

**靶场地址：**https://www.mozhe.cn/bug/detail/209

***安卓手机文件分析取证(陌陌ID号)***

**背景介绍**

分析取证文件找到嫌疑人使用的陌陌ID号码。

**实训目标**

1、了解陌陌ID记录在什么地方；

**靶场地址：**https://www.mozhe.cn/bug/detail/208

***安卓手机文件分析取证(Wi-Fi名称)***

**背景介绍**

嫌疑人在疑似犯罪时连接过一个Wi-Fi，分析取证文件找到该Wi-Fi名。

**实训目标**

1、了解连接过的Wi-Fi保存地址；

**靶场地址：**https://www.mozhe.cn/bug/detail/203

***安卓手机文件分析取证(陌陌发送的语音)***

**背景介绍**

犯罪嫌疑人使用陌陌发送了一条语音，分析取证文件找到这条语音。

**靶场地址：**https://www.mozhe.cn/bug/detail/210

其他【WEB安全】类别新题！！！

***Apache Struts2远程代码执行漏洞(S2-032)复现***

**背景介绍**

某日，安全工程师"墨者"对一单位业务系统进行授权扫描，在扫描过程中，发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞，不知道运维人员是否修补了漏洞。

**实训目标**

1、了解Apache Struts2框架；

2、了解Apache Struts2远程代码执行漏洞(S2-032)；

3、了解Apache Struts2远程代码执行漏洞形成原理；

4、掌握Apache Struts2远程代码执行漏洞利用方法；

**靶场地址：**https://www.mozhe.cn/bug/detail/259

***Apache Struts2远程代码执行漏洞(S2-037)复现***

**背景介绍**

某日，安全工程师"墨者"对一单位业务系统进行授权扫描，在扫描过程中，发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞，不知道运维人员是否修补了漏洞。

**实训目标**

1、了解Apache Struts2框架；

2、了解Apache Struts2远程代码执行漏洞(S2-037)；

3、了解Apache Struts2远程代码执行漏洞形成原理；

4、掌握Apache Struts2远程代码执行漏洞利用方法

**靶场地址：**https://www.mozhe.cn/bug/detail/262

转载于:https://blog.51cto.com/13520190/2378717

发表评论取消回复

表情：

评论列表（有 0 条评论，244人围观）

还没有评论，来说两句吧...

相关阅读

相关内存取证volatility工具命令详解

一、环境安装 1.kali下安装Volatility2 注意：一般 Volatility2比Volatility3好用 wget https://bootstra

ゝ一世哀愁。/ 2024年02月05日 14:31/ 0 赞/ 44 阅读

相关区块链数据分析在取证领域的应用

区块链数据分析是一门大生意。仅美国政府每年在交易映射工具上就要花费6百万美元，数字加密货币交易所则会与合规调查公司合作来跟踪其客户的资金来源。虽然受到比特币用户的敌视，区块

淩亂°似流年/ 2022年08月29日 05:52/ 0 赞/ 210 阅读

相关内存取证：查找Metasploit的Meterpreter踪迹

Metasploit是一个非常受欢迎的渗透测试框架，被视为安全测试人员手中的一把利器。但在另一方面由于他过于强大，因此也常常被一些恶意攻击者所利用。当然，在本文我们主要讨论的是

╰+攻爆jí腚メ/ 2022年05月26日 05:37/ 0 赞/ 255 阅读

相关【WEB】远程电子数据取证-木马分析(第1题)（驱动级文件隐藏）

【原题】 [https://www.mozhe.cn/bug/detail/UHpRcDlZV2J0NmxSYXFPR0g2MUxaQT09bW96aGUmozhe][h

谁践踏了优雅/ 2022年05月16日 12:12/ 0 赞/ 463 阅读

相关【WEB】远程电子数据取证-木马分析(第3题)

【原题】 [https://www.mozhe.cn/bug/detail/RHdoNU8zOUEreHdHeUhObGFPT0RGUT09bW96aGUmozhe][

布满荆棘的人生/ 2022年05月16日 12:11/ 0 赞/ 218 阅读

相关《iOS取证实战：调查、分析与移动安全》一3.2　可恢复的数据

3.2　可恢复的数据 “任何iPhone上的可见数据都将永远存储在此设备上，直到它被重写”，这个假设看起来似乎很合理。这些可见数据大多数是此设备上所安装的应用程序的一部分

客官°小女子只卖身不卖艺/ 2022年01月29日 12:15/ 0 赞/ 144 阅读

相关【实战学习】电子数据取证专题——安卓手机文件分析取证

安卓手机文件分析取证(Wi-Fi密码) 背景介绍嫌疑人在犯罪时连接过一个Wi-Fi，请分析取证文件，找到连接过的wifi密码。实训目标 1、了解Wi-Fi在手

今天药忘吃喽~/ 2022年01月16日 17:37/ 0 赞/ 245 阅读

相关计算机取证volatility

带有恶意软件的内存镜像下载：[https://github.com/volatilityfoundation/volatility/wiki/Memory-Samples][h

本是古典何须时尚/ 2022年01月06日 10:35/ 0 赞/ 342 阅读

相关计算机取证之文件恢复(foremost和autopsy)

prodump 可提取单独某个进程的内存，下载地址：[https://docs.microsoft.com/zh-cn/sysinternals/downloads/procd

浅浅的花香味﹌/ 2021年12月19日 19:21/ 0 赞/ 610 阅读

相关 13. Forensics （取证 4个）

Maltego是一个取证和数据挖掘应用程序。它能够查询各种公共数据源，并以图形方式描绘人员，公司，网站和文档等实体之间的关系。 Maltego也是一个开源智能，但不是开源软件

待我称王封你为后i/ 2021年09月29日 04:34/ 0 赞/ 285 阅读