- easycap
- follow tcp stream
- 大流量分析(一)
- 统计Statistics
- 大流量分析(二)
- smtp
- wireshark
- http.request.method==POST
- 被嗅探的流量
- http
- tcp追踪流
- 数据包中的线索
- base64转图片
- 荷兰宽带数据泄露
- [ACTF新生赛2020]NTFS数据流
- 磁盘取证
- 小易的U盘
- foremost
- IDA
- [RCTF2019]disk
- strings
- 7-ZIP解压vmdk
- VeraCrypt挂载
- winhex
Statistics–ipStatistics–ipaddresses
NTFS数据流
是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。
ntfsstreamseditor
得到一些
rctf{unseCure_quick_form4t_vo1ume
出现了一个新密码,不同的密码可以进入不同的文件系统
Winhex->工具->打开磁盘
打开L盘
得到第二部分
_and_corrupted_1nner_v0lume}
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)