硬盘加密取证
Bitlocker加密取证因为这次市局比赛考察了这个,所以顺便赛后补充一下
2020年1月微软正式终止了对Windows 7的安全更新及系统支持,这也意味着属于它的时代已经结束了。而对于Windows 10以及Windows 11版本的操作系统,甚至在首次激活和使用系统时,在默认情况下就会对磁盘驱动器进行加密。这种加密就是bitlocker加密
加密原理BitLocker 的核心安全机制建立在密钥链 (Key Chain) 的多层加密架构上。它并不是直接使用用户输入的密码或恢复密钥去逐字节加密硬盘数据,而是采用分层解锁的机制。理解这个层级关系,是进行内存取证和哈希提取的理论基础。
其加密层级自下而上分为三个核心部分:
1. FVEK (Full Volume Encryption Key - 全卷加密密钥)
作用:位于密钥链的最底层,是真正用于加密和解密磁盘扇区数据的对称密钥。
算法:通常采用 AES-XTS(128位或256位,Windows 10/11 默认)或早期的 AES-CBC 算法。
取证意义:FVEK 在磁盘卷建立加密时生成,无论用户后续如何修改解锁密码或更换主板 TPM ...
接口安全基础
概念应用程序编程接口(API)是现代软件开发的基础,其中网络 API 最为普遍。它们通过互联网在不同系统之间实现无缝通信和数据交换,作为不同软件应用程序之间集成和协作的关键桥梁。
本质上,API 由定义的规则和协议组成,这些规则和协议规定了不同系统如何交互。它们指定数据格式要求,界定资源访问方法,并定义预期响应结构。API 通常分为公共和私有两类,公共 API 可供外部方访问,而私有 API 则限制于特定组织或系统组。
内容点SOAPSOAP简单对象访问是交换数据的一类协议规范,是一种轻量的、简单的、基于XML的协议,它被设计成在WEB上交换结构化和固化的信息。SOAP不是WEB Service的专有协议
SOAP使用HTTP来发送XML格式的数据,可以简单理解为SOAP=HTTP+XML
Swagger API详细描述:Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务,方便开发者快速了解和调试接口。但由于其文档默认公开在 Web 路径下,未经授权的用户也能访问,从而可能泄露接口信息,甚至造成未授权访问、任意文件读取等安全风险。 ...
2026平航团体赛
手机1. 分析早起王的手机,手机型号为?【答案格式:Xiaomi13】Pixel 6
2. 分析早起王的手机,早起王最近想旅行,结合高德地图搜索记录,他最可能去的景点是哪个?【答案格式:黄山】西湖
3. 分析早起王的手机,早起王在什么时间加上倩倩微信的?【答案格式:2025-08-18 07:09:19】
2026/3/30 7:13:08.000
4. 分析早起王的手机,倩倩在2026年3月30号吃了什么?【答案格式:西湖醋鱼】麻薯小蛋糕和螺狮粉吧…
5. 分析倩倩的手机,倩倩手机的系统版本是多少?【答案格式:5.2.3.123】
6.0.0.380
6. 分析倩倩的手机,“舔狗”的微信内部ID是多少?【答案格式:wxid_ab12】wxid_uh5tfx2zi8yh22
7. 分析倩倩的手机,倩倩曾给一位好友推荐游戏,这个好友叫什么名字?【答案格式:杨梅】冰糖
8. 分析倩倩的手机结合逆向包,推荐的游戏叫什么?【答案格式:far echo】zero sievert
9. 分析倩倩的手机,倩倩一共阅读过多少条搜狐新闻?【答案格式:11】33
10. 分析倩倩手机逆向包,数据加密ap ...
xxe漏洞介绍
概念XXE,是指在应用程序解析xml外部输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网端口、攻击内网网站、执行系统命令等
典型的攻击如下:12345<?xml version="1.0" encoding="ISO-8859-1"?> //XML声明<!DOCTYPE foo[ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/paswd" >]> //DTD部分<foo>&xxe;</foo> //XML部分
定义实体必须写在DTD部分
特点:
xml仅仅是纯文本,不会做任何事情
xml可以自己发明标签(允许定义自己的标签和文档结构)
xml无处不在,是各种应用程序之间进行数据传输的常用工具,并且在信息存储和描述领域变得越来越好
XML实体XML实体是在xml文档中表示数据项的一种方式,,而不是使用数据本身。各种实体内置于xml语言的规范中。
自 ...
php基础汇总
1 PHP 基础核心知识1.1 PHP 语法与基础机制1.1.1 PHP 的执行机制与基本语法PHP(Hypertext Preprocessor)是一种广泛使用的开源通用脚本语言,特别适合于 Web 开发。它的核心特性在于服务器端执行:PHP 代码在服务器上运行,将处理后的纯 HTML 结果发送回客户端浏览器。这意味着用户无法在浏览器中查看到 PHP 的源代码。
PHP 脚本可以无缝嵌入到 HTML 文档的任何位置。标准的 PHP 脚本必须包裹在特定的标签中:
起始标签:<?php
结束标签:?>
文件规范:PHP 文件的默认文件扩展名是 .php。一个合法的 PHP 文件通常混合包含了 HTML 标签、CSS、JavaScript 以及 PHP 脚本代码。
指令分隔:在 PHP 中,每一个指令代码行都必须以分号(;)作为结束符。分号是 PHP 引擎区分不同指令集的唯一标准,遗漏分号是初学者最常犯的语法错误。
1.1.2 基础输出指令通过 PHP 向浏览器输出文本或变量,最基础且最常用的指令有两种:echo 和 print。
echo:可以输出一个或多个字符串,速度 ...
linux脚本语言
在 CTF 和红蓝对抗中,Shell 脚本不仅仅是用来简化日常运维的,更是用来在极端受限环境下实现主机探测、端口扫描、反弹 Shell 以及痕迹清理的利器。学习 Bash 脚本的终极目标是:就地取材。
1 Shell 脚本基础与变量1.1 基本结构每个标准的 Shell 脚本都应该以 shebang 开头,告诉系统用哪个解释器来执行。123#!/bin/bash# 这是一个注释echo "Hacking in progress..."
执行脚本前,通常需要赋予执行权限:chmod +x exp.sh
1.2 预定义变量 (传参利器)在写自动化 Exploit 时,经常需要从命令行传入 IP、端口或 Payload,这时候预定义变量非常重要:
$0:脚本自身的文件名。
$1 ~ $9:脚本的第 1 到第 9 个参数。
$#:传递给脚本的参数总个数。
$@ 或 $*:传递给脚本的所有参数(常用于将所有参数打包传给另一个命令)。
$?:极其重要! 上一条命令的退出状态码。0 代表成功,非 0 代表失败。(常用于判断端口是否开放、爆破是否成功)。
代码示例:简单的 Pa ...
sqlmap一把梭
概述SQLMap 是一个用 Python 编写的免费开源渗透测试工具,它可以自动化检测和利用 SQL 注入(SQLi)漏洞的过程。SQLMap 自 2006 年以来一直在持续开发,至今仍在维护中。
SQLMap 配备了一个强大的检测引擎,具有众多功能,以及广泛的可选参数和开关,用于微调其许多方面,例如
目标连接
注入检测
指纹识别
列举
优化
使用“篡改”脚本进行保护检测和绕过
数据库内容检索
文件系统访问
执行操作系统(OS)命令
支持的>数据库
列 1
列 2
列 3
列 4
MySQL
Oracle
PostgreSQL
Microsoft SQL Server
SQLite
IBM DB2
Microsoft Access
Firebird
Sybase
SAP MaxDB
Informix
MariaDB
HSQLDB
CockroachDB
TiDB
MemSQL
H2
MonetDB
Apache Derby
Amazon Redshift
Vertica / Mckoi
Presto
Alti ...
mysql批量化注入
批量化脚本编写思路在理解了联合查询、报错注入、布尔盲注和时间盲注的原理后,我们需要利用编程语言(通常为 Python)来代替人工进行繁琐的穷举和发包。
编写批量化注入脚本通常遵循以下核心流程:
确定注入点与特征:找出 URL/POST 数据包中的可控参数,明确回显成功/失败的标志(布尔特征)或延时特征(时间特征)。
构造 Payload 模板:使用字符串格式化(如 {})将需要动态替换的部分(如猜测的字符、长度等)预留出来。
自动化发包与逻辑判断:利用循环或二分查找算法,不断向目标发送包含 Payload 的请求,并根据响应内容或响应时间提取数据。
并发与优化:针对批量 URL 扫描或深度数据提取,引入多线程/协程提升速度。
核心库使用在 Python 中编写 SQL 注入脚本,以下几个标准库和第三方库是必备的:
1. requests 库(网络请求核心)用于发送 HTTP 请求,支持 GET/POST、自定义 Headers、Cookies 和代理。123456789import requests# 推荐使用 Session 保持连接池,提升发包速度sessi ...
sqlite注入
测试方法与 MySQL 类似,在发现有可控参数的地方可以使用手工测试或者 SQLMap 等自动化工具进行注入检查。
修复建议采用 SQL 语句预编译和绑定变量,依然是防御 SQLite 注入的最佳方法。
所有查询语句使用参数化查询接口,避免将用户输入直接拼接进 SQL 语句中。
对进入数据库的特殊字符进行转义过滤。
严格规定数据类型和长度。
注意: SQLite 是基于文件的数据库,因此严格限制 Web 目录的文件读写权限至关重要,防止攻击者通过附加数据库(ATTACH DATABASE)等方式写入恶意文件。
SQLite 相关知识(与 MySQL 的核心差异)SQLite 是一种轻量级的文件型数据库,不需要独立的服务器进程,整个数据库就是一个文件。这也是它在注入时与 MySQL 最大的不同点所在。
没有 information_schema 库
SQLite 没有 MySQL 那样庞大的 information_schema。它在每个数据库中默认维护了一个名为 sqlite_master 的隐藏系统表(在某些新版本中也叫 sqlite_schema,但 sqlite_maste ...
python代码与命令执行漏洞
在 Python Web 开发中,如果在处理用户输入时缺乏严格的过滤和验证,且错误地使用了高危函数,就极易导致命令执行(OS Command Injection)或代码执行(Code Injection)漏洞。攻击者一旦利用成功,通常可以直接获取服务器的控制权(RCE)。
OS命令执行漏洞漏洞原理当应用程序需要调用操作系统级命令来完成某些任务(如网络连通性测试 ping、文件处理等)时,如果将未经净化的用户输入直接拼接到了系统命令字符串中并执行,攻击者就可以通过注入系统命令分隔符(如 ;、|、&&、||)来执行预期之外的恶意系统命令。
常见危险函数
os.system()
os.popen()
subprocess.Popen() / subprocess.run() / subprocess.call() (当参数 shell=True 时)
commands 模块下的函数(Python 2 环境)
假设一个 Flask Web 接口提供 ping 功能:
12345678910import osfrom flask import request@app.route ...








