免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉！几款数据恢复工具

感谢大家对李趴菜一直以来的支持和热爱，2022也是疫情的第三年，兄弟/姐妹们也陪伴李趴菜走过了五个月的应届生生涯，或许兄弟/姐妹们对我的评价有失落有欣喜，但我觉得能给大家带来自己所学的东西和路上的坑，让大家走一些直的路才是我的本意；

Forensics，全球知名的计算机综合取证分析工具，德国数据分析软件，数据恢复软件，十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告0x04

钟毓安全的小屋（群内添加本人好友请备注），一起学习进步~后面不定期发布更多资源，更多惊喜等着大家。欢迎

简介虚拟化是一种技术，是一种可以将物理资源转变为灵活使用的资源的技术。使用虚拟化技术，我们可以在一台物理服务器上模拟出多个独立的服务器来通常，应用程序需要安装在操作系统上，而一台物理服务器只能同时

为回馈兄弟们的大力支持，咳咳咳（此处省略一万字煽情）更新预告：本周三步入主题，送本书一本，如下：对于新手来讲还是蛮不错的，想入手的也可以自行购买或通过下放链接入手https://u.dangdang.com/x0E3F0x03

给更多师傅们哈❤️----------------往期精选-----------------cs4.x

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉01本人手机，已授权相对于手机类取证之前有使用过了只有火眼取证，但是对于美亚的手机云勘大师V2这一款相对来说从外观上来讲，还是不错的，看一下进入软件后的界面哈；这里会提示我么你创建案件，根据提示创建即可；在原有的取证基础上，也增加了很多相应的功能模块，如：区域链分析、云数据获取等；根据提示创建案件，根据提示填写相应的案件信息，以便后续多案件的查找；然后我们会看到，案件常见成功，但什么都没有，需要使用数据线链电脑来获取数据，但对于手机来讲也需要获取相应的授权，如：usb调试、ubs链接使用方式等；当没有对被测手机进行参数更时，在1栏会提示对手机进行哪些操作；当然也可以进行手动加载取证类型，如：SD卡、蓝牙、文件、拍照等；被测手机测试条件设置好后，连接被测手机与电脑；会获取到被测手型号及操作系统情况；在准备阶段已完成，下一步就是开始取证；中间可能会对手机进行几次默认的操作；链接获取一个授权，和一个安装证书，可能备份会进行多次；被测手机如提示“备份完成”不要点完成，可能只是备份完了一部分数据，还需要备份其他数据，不要动等着就好啦；点击详情也可以看到详细信息；可能时间会比较长，备份大小会存储在案件文件里，建议选取一个较大的存储位置；接下来，tm请交给自动化，自动安装某提取软件，XXXX牛逼过程截图；、完成取证；再根据实际情况进行选择；还可以进行数据分析；咳咳咳，后面就。。。。。别看了叭，都是资料哦，哈哈哈额美亚官网：https://www.300188.cn/支持正版；02

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉因传播原因，明早删，致谢～简介CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows

,它不是一个标准的Android分区，是运行APP2D软件扩展出来分区。目的是为了多扩展一个安装程序空间，这个对于Flash空间（或者说ROM空间）不够，又喜欢安装软件的人是有用应用。各分区详细分析

machine：备份系统和用户数据的应用数据，，也可以发现一些删除的数据；2.备份到独立的非本机硬盘，HFS格式的硬盘分区，如：u盘、移动硬盘等；3.Airport

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉续接上文，pc番外篇我们继续~0x01回收站取证简述回收站是windos系统的一个文件夹，通常存放一些临时删除文件，删除的文件并不是被完全删除，这些文件删除后会在每个硬盘分区的根目录下的$RECYCLE.BIN文件夹；$RECYCLE.BIN文件是隐藏的，同样也是受保护的，不建议显示；回收站一般是占10%的硬盘空间，但可以自定义大小；u盘删除的文件不会保存到回收站；SID是WINDOWS用来标志唯一OBJECT（如用户或组）的一串字符，以S-1-5-21-1858328346-1692621842-485598107-500为例

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉Windos

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉。1.2

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉。第一章

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉Fortify-详解0x01

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉！续第一章电子取证流程与技术后，第二章为枯燥的计算机概论知识，主要介绍计算机组成部分，组成原理，及存储方式，接下来让我们继续，嘿嘿~第二章

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉！续写上文，上文提到了取证的三种模型和方法学模型，详细的描述了方法学模型的过程，下我们继续开始，嘿嘿~犯罪现场勘查校验流程图示：

物联网安全测试导览物联网安全测试-第一章物联网安全测试-第二章物联网安全测试-第三章物联网安全测试-第四章物联网安全-第五章物联网安全测试-第六章欢迎师傅们加入我的

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉！数据安全法律法规详解：数据安全法解读电子取证流程与技术根据大佬们的经验大佬们汇总出一系列取证流程、理论和模型；在模型中，会详细介绍以下三种：1、KRUSE和HEISER模型---称为""三模型"，分为三个阶段，每个阶段名称都有字母A开头;o

物联网安全测试-第六章获取关注公众号“安全猎人”回复「物联网安全测试-第六章」获取下载链接欢迎师傅们加入我的

DMG，BitLocker，Dell，FileVault2，LUKS，McAfee，PGP，Symantec，TrueCrypt和VeraCrypt磁盘映像的密码。3、Passware

物联网安全测试-第五章获取关注公众号“安全猎人”回复「物联网安全测试-第五章」获取下载链接欢迎师傅们加入我的

物联网安全测试-第四章获取关注公众号“安全猎人”回复「物联网安全测试-第四章」获取下载链接欢迎师傅们加入我的

给更多师傅们哈❤️----------------往期精选-----------------物联网安全测试-第二章物联网安全测试-第一章apk安全测试常用工具Bypass

给更多师傅们哈❤️----------------往期精选-----------------物联网安全测试-第一章apk安全测试常用工具资源整合群Bypass

⽂件上传代码审计报告模板数据加密-密码学apk安全测试笔记关于某大佬传授HVV诀窍通过邮件获取发件人部分信息小说合集（乐趣源泉）

基于上次看完apk安全测试，后续整理笔记中所需工具，并提供安装包；序号工具名称工具描述下载源工具类别1APKtoolapktool能够将apk中的文件反编译成最原始的文件，包括resource.arsc、classes.dex、xmls等文件，还能够将反编译的文件修改后重新二次打包成apk，目标对象是apk文件githun网站静态分析2baksmali能够将apk文件中的classes.dex文件或者脱壳后的classes.dex文件反编译smali文件，目标对象是classes.dex文件官网网站静态分析3smalislali与baksmali用法刚好相反，它的作用是将smali文件重新打包成classes.dex文件，目标对象是smali文件官方网站静态分析4dex2jarapktool和baksmali是将二进制文件反编译smali文件，dex2jar是将zpk或class.dex文件反变成java类文件，目标对象是apk文件或classes.dex文件官方网站githun网站静态分析5JD-GUI是一个独立的图形实用程序，显示class文件的java源码，阅读反编译的jar文件非常方便，该工具基于

waf肯定会拦截。。。。。。。结果删掉单引号可以绕过接下来看看内容怎么绕绕过内容⾥⾯填写垃圾数据访问试试看：这⾥发现是可以绕过的

因自学代码审计，目的在于自我能力提升及我司业务扩展，最后需出具代码审计报告，因互联网上的过于简陋，外观及布局有些许欠缺，特此，于昨日对报告模板进行美化完善，如下图：部分内容示例：

密码学作为研究编制密码和破译密码的科学技术，由编码学和破译学两⻔学科构成。其中，应⽤于编制密码以保守通信秘密称为编码学，应⽤于破译密码以获取通信情报称为破译学。

关于某蓝已经封ip几十万条来自某大佬传授的口诀（手动滑稽）​​​注：我是菜鸡，hvv我不配​注：要不大家都歇歇吧，哈哈哈额往期文章：apk安全测试笔记小说合集（乐趣源泉）通过邮件获取发件人部分信息

总结出部分apk安全测试的步骤及方法；方便初学者学习及上手测试apk安全；因为本人也是边学边记，难免有错的地方，望海涵；如需获取笔记，后台回复：apk笔记；如需获取工具，后台回复：apk工具；apk工具暂未进行汇总，可以先留言，后续统一发送；注：封面来源于彼岸桌面壁纸；内容来源《Android应用安全测试与防护》书籍；部分内容参考互联网链接，笔记内有声明；

Original-IP。三、分析工具如下：1、https://toolbox.googleapps.com/apps/messageheader/

懂得都懂，列出一部分，晚间的乐趣这不就来了；各位小说家辛苦了，哈哈哈哈哈额；催更！催更！催更！！！链接如下：1.https://x.threatbook.com/v5/article?threatInfoID=18692​2.https://x.threatbook.com/v5/article?threatInfoID=185633.​https://x.threatbook.com/v5/article?threatInfoID=18640​4.https://x.threatbook.com/v5/article?threatInfoID=18626​5.https://www.17k.com/book/3447068.html​注：部分链接、图片来源于微步社区及17k​