数据恢复(十)-云上Linux磁盘数据恢复工具测评
最近遇到的有系统被全盘(ext4)删除的案例,拿到了被删除的系统镜像,该文件系统受损程度是很大的,正好把Linux大部分的数据恢复工具都测评一遍,看看极端场景下的各类数据恢复工具的表现情况。
阅读更多最近遇到的有系统被全盘(ext4)删除的案例,拿到了被删除的系统镜像,该文件系统受损程度是很大的,正好把Linux大部分的数据恢复工具都测评一遍,看看极端场景下的各类数据恢复工具的表现情况。
阅读更多最近研究数据恢复,发现了新的trick。在攻防对抗中,由于主机上都会部署HIDS的agent,这就导致红队在目标主机上落地的任何文件都会被监控到。如果恶意的shellcode不经过文件系统直接落地磁盘,那是不是就可以绕过主机安全的查杀呢?
阅读更多很早之前的一个想法,写一个工具支持各种主流的科学上网协议,通过指定订阅链接的就可以实现自动轮询代理ip,很适合爬虫,渗透,攻防的场景。
最近趁工作之余把这个工具写完了,我取名为 AirFLy(Air[port] Fly),意思是 让机场✈️起飞!
之前有文章分析过在Linux中没有curl和wget的情况下,使用exec指定/dev/tcp/ip/port的方式下载文件。但是在容器场景下,是没有/dev/tcp这类伪设备文件的,应该如何实现远程下载?
阅读更多Linux应急响应中,find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧,熟练运用可以达到事半功倍的效果
阅读更多被rm -rf / 支配的恐惧,应该是每个人的噩梦。但云上遇到系统全盘删除的问题,处理会容易很多。本文以腾讯云为例,记录应急流程。
经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的,如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。
阅读更多ios上一键脱壳的工具非常多,但原理基本都相同。都是运行app后从内存中dump出解密后的内容再重写回文件,替换原本的加密的二进制文件重新打包生成ipa,就完成了脱壳。
了解脱壳的原理,我们可以尝试使用手动脱壳,这样对ios的逆向理解也会更加深刻。
阅读更多