PDF Candyは、PDFを処理するための47のオンラインツール(編集、分割、マージ、圧縮など)を提供します。
Thumbnail Database Viewer enables you to view thumbnail cache, which is used by Windows to speed up the display of thumbnails in folders (thumbs.db, ehthumbs.db, thumbcache_*.db files). The cache stores all thumbnails created in a folder even if the original image has been deleted. Thumbnail Database Viewer can be used in the forensic analysis of thumbs.db (ehthumbs.db, thumbcache_*.db) files prov
AlternateStreamView v1.58 - View/Copy/Delete NTFS Alternate Data Streams Copyright (c) 2009 - 2023 Nir Sofer See Also NK2Edit - Edit, merge and fix the AutoComplete files (.NK2) of Microsoft Outlook. SearchMyFiles - Alternative to the standard files search of Windows + Duplicate Files Finder Description AlternateStreamView is a small utility that allows you to scan your NTFS drive, and find all hi
社会人になってからCTFにちょくちょく出るようになったのですが、先日出たCSAW CTF 2016であまりにもForensicsが解けなかったので、どんなテクニックがあるか自分のためにまとめておこうと思います。 最早実務のフォレンジックとはかけ離れているような気がしますが、ツールの使い方などを知っておくことは勉強になるのかなと思います。 有識者の方はこんなツールとかもあるよ、とか教えていただけると嬉しいです。 基本的にCSAW CTF 2016の問題で得た知識を基に書いてます。 画像ファイルが渡された場合 問題でPNGやJPEGが渡された場合に、下調べとしてまずどんなことをするか知ってる範囲でまとめてみました。 exiftool 画像のExif情報を 確認します。 画像だけかと思ってましたがmp4とかでもExif見れるのですね。 インストール方法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く