存档:2015 十二月

  • Elcomsoft Phone Breaker 介绍及使用教程

    Elcomsoft Phone Breaker 介绍及使用教程

    Elcomsoft Phone Breaker是Elcomsoft公司的一款手机取证工具,有Windows和MAC版的,其中MAC版的功能弱一些,比如GPU加速功能仅有Windows版有(需要安装最新显卡驱动),破解功能仅有Windows版 ...

    阅读全文

  • 安卓系统信任文件(公钥)

    安卓系统信任文件(公钥)

    与IOS中LockDown文件类似,安卓系统从4.2以后也有相似的安全机制,手机连接电脑后会弹出提示框,询问是否启用调试模式,如果勾选“一律允许使用这台计算机进行调试”,则信任此计算机,以后不需要允许可以直接连接。 安卓使用的是公钥认证机制 ...

    阅读全文

  • Process Monitor

    Process Monitor

    来源 https://technet.microsoft.com/en-us/sysinternals/bb896645 filemon的升级版,Sysinternals出品,不过已经被微软收购了,也算是微软出品,很好用的系统监测工具。

    阅读全文

  • 高版本iTunes备份恢复到低版本iOS设备中

    高版本iTunes备份恢复到低版本iOS设备中

    正常情况下,无法使用iTunes将高IOS版本的备份文件恢复到低版本的设备中,“恢复备份”按钮是灰色的。 使用ibackupbot恢复也会提示无法向低版本恢复的错误。 可以修改iTunes备份中的info.plist文件来绕过。 找到Pro ...

    阅读全文

  • 有屏幕锁查看IOS版本的小技巧

    有屏幕锁查看IOS版本的小技巧

    拿到一款iPhone,有密码,如果是iPhone4以前的没问题,如果是之后的,需要根据IOS版本对症下药,比如7.0-7.1.2直接解锁,8.0-8.1拆机解锁,所以首先要了解版本号,其实也很简单,手机查到WIN7以上系统的电脑,查看iph ...

    阅读全文

  • Elcomsoft iOS Forensic Toolkit 无法解析邮件的bug

    Elcomsoft iOS Forensic Toolkit 无法解析邮件的bug

    遇到个未越狱的iphone4,邮件内容非常多,需要取出邮件进行分析,有几个思路: 一、通过加密备份解析keychain中存储的密码,获取邮箱账号和密码,然后同步。 此方法的缺点是需要登录邮箱同步,不安全,而且手机中以前存储的邮件无法获取。 ...

    阅读全文

  • Coreseek搭建的社工库中@特殊字符的搜索

    Coreseek搭建的社工库中@特殊字符的搜索

    2015.12.27补充:经过测试发现可以实现,但是出现另一个问题,搜索test@163.com全匹配没有问题了,但是搜索test无法匹配test@163.com了。这个问题暂时无解。 搜索引擎目前对这种搜索也是在@处断开进行搜索的。 —— ...

    阅读全文

  • 全文检索社工库搭建 by Coreseek

    全文检索社工库搭建 by Coreseek

    社工库的规模越来越大,MSSQL的查询速度已经不够用了,改用全文检索,目前效果不错,全库在650G左右,索引160G,全文检索响应时间在5秒以内。 主要参考了The Web Of Answers的一个搭建帖子,具体链接找不到了,做了很多修改 ...

    阅读全文