十一月 30, 2022

爬虫hook

hook本质上就是重写函数,因为js反爬也是通过重写函数来进行加密或者反爬的。记录两个小脚本用于hook,虽然我早...

十一月 29, 2022

孩子是谁的?

在经典的一则故事中,一个小孩子因为被人遗失所以从小在富家长大,而后富家主人死去孩子还尚不醒事,更不记得生母是谁。知县为了找到谁是孩子的母亲于是发布公告,许...

十一月 28, 2022

(go学习-1)变量

Go语言(或 Golang)起源于 2007 年,并在 2009 年正式对外发布。Go 是非常年轻的一门语言,它的主要目标是“兼具 Python 等动态语...

十一月 28, 2022

windows取证基础之命名管道获取

“命名管道”又名“命名管线”(Named Pipes),是一种简单的进程间通信(IPC)机制,Microsoft Windows大都提供了对它的支持(但不...

十一月 27, 2022

任性的进化复盘以及感悟

《任性的进化》是我在鲱鱼罐头app上玩的一个游戏,我觉得很有意思,想要分享出来。 故事背景在一战期间,和平被战争取代。但是在1914年西方战线的圣诞节前夜...

十一月 26, 2022

送东阳马生序

余幼时即嗜学。家贫,无从致书以观,每假借于藏书之家,手自笔录,计日以还。天大寒,砚冰坚,手指不可屈伸,弗之怠。录毕,走送之,不敢稍逾约。以是人多以书假余,...

十一月 26, 2022

Win10取证基础之系统日志分析2

之前的时候为了解析系统的日志文件找库,找了之后又遇到不少问题,使用起来并不方便,然后就知道了原来是可以通过官方接口直接获取的,绝了…. 123456789...

十一月 26, 2022

Win10取证基础之系统日志分析1

这段代码需要在管理员权限下才能运行,不然没有权限访问系统日志文件。其实直接读取也不会有什么问题,只是我个人为了安全起见,拷贝了一份。 1234567891...

十一月 26, 2022

Win10取证基础之剪切板

win10其实自己有一个比较好用的剪切板功能就是win+v,可以查看历史多条记录,但是剪切板里面其实只有一条,并且可以存文本与图片流,如果是文件,就会存文...

十一月 26, 2022

Win10取证基础之浏览器记录

在win10当中,浏览器无论安装在那里其历史记录的存放点都是一样的,且内核一样的浏览器其历史记录格式也是一样的。因此可以轻松查询浏览器历史记录。 浏览器...

加载更多