分类:取证分析

  • PCIE和雷口DMA攻击

    PCIE和雷口DMA攻击

    起始地址: 雷口 0x100000000 无线网卡 0x1000 0x400000000 代表16G Spawn_shell.bat是用cmd替换粘滞键,替换成功后输入manage-bde.exe -protectors -get c:获取 ...

    阅读全文

  • 三星考题讲解

    三星考题讲解

    拿到一台三星S6手机,有密码,怎么办?开机状态我们肯定是先用已有信息猜测最有可能的几个密码。如果不行再考虑其他方案。 进recovery看版本号,拍摄记录。 后面考题改成7.0的系统。 三种方案: 一、直接刷6.0.1工程包。 降级到And ...

    阅读全文

  • Macbook OSX 10.13,10.14 取证

    Macbook OSX 10.13,10.14 取证

    T2芯片,不行 10.14拷贝分区,全盘不行   APFS,4K Recovery模式 或T模式连接后,关闭本机sip,csrutil disable diskutil list 查看磁盘信息 ./dc3dd if=/dev/rd ...

    阅读全文

  • 华为刷机

    华为刷机

    fastboot flash boot "boot文件" fastboot flash fastboot "flastboot文件" fastboot flash recovery "recovery文件" fastboot flash x ...

    阅读全文

  • 新硬盘接口

    新硬盘接口

    Sata:最常见的。   MSATA:   M.2=ngff   M.2 NVMe(内部通道为PIC-E) M.2接口分Sata和Pcie协议   目前还没有支持M.2 Nvme转SATA的转接口。

    阅读全文