4ensiX

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

トップ > The Sleuth Kit

The Sleuth Kit

Locked KitKat - zer0ops CTF 2020 Forensics writeup

Forensics zer0ops CTF The Sleuth Kit android

世間様は4月ですが、自分は3月を振り返っています。 2020/03/07 09:00 JST — 2020/03/09 09:00 JSTに行われた「zer0ops CTF 2020」の「Locked KitKat」のwriteupをお届け。 ctftime.org 色んな人が書いているので、見飽きているかもしれないけれど見ている方…

Autopsy & The Sleuth Kitの基本的な使い方(2020/04/12更新)

Forensics tool Forensics diskimage Autopsy The Sleuth Kit

autopsyとthe sleuth kitいえば、ディスクイメージの解析に使われるツールキットである。 この記事では、基本的なautopsyとthe sleuth kitの使い方を軽くさらっていく。 The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools 今回はイメー…

The Sleuth Kitの使い方に触れながら Determine Window Version!

The Sleuth Kit Windows registry hivex

一個前の記事で、 Windowsのバージョン情報どこじゃい - 4ensiX こんな話をした。 ていうことは、レジストリの任意のkeyを参照できればoffline imagefileのWindows Versionを判定できると思ったのでチャレンジする。 コンシュマー系のWindowsのみやってみる…