電(diàn)子數據采集産(chǎn)品系列

消防勘查取證産(chǎn)品系列

《格物(wù)刊第四輯》

電(diàn)子刊物(wù)概覽——第三期

Wireshark教程:從流量包中(zhōng)導出文(wén)件


在進行網絡流量分(fēn)析中(zhōng),往往需要從獲取到的流量包中(zhōng)導出文(wén)件,進行更仔細的檢查。本文(wén)主要介紹如何從流量包中(zhōng),導出不同類型的文(wén)件。


APK提取方法


随着信息化技(jì )術的發展與普及,新(xīn)型涉網犯罪案件案發率逐年上升,加之受疫情影響,各種電(diàn)詐案件層出不窮,作(zuò)案手法也是花(huā)樣多(duō)變。在公(gōng)安(ān)民(mín)警辦(bàn)理(lǐ)各種涉網犯罪案件中(zhōng),至關重要的一步就是從受害人收集内提取涉案APK文(wén)件。今天,小(xiǎo)編就常見的APK提取方法做一個整理(lǐ)。


初識數據恢複


盡管存儲設備的可(kě)靠性不斷提高,但數字信息的丢失仍然相當普遍,文(wén)件丢失的常見原因包括人為(wèi)錯誤、軟件故障(如計算機病毒)、停電(diàn)以及硬件故障。幸運的是,存儲在數字媒體(tǐ)上的信息幾乎總是可(kě)以恢複的,下面的文(wén)章解釋了什麽是數據恢複,描述了最常見的數據丢失問題以及解決這些問題的方法。


Charles的簡單介紹及基本配置


Charles是一個HTTP代理(lǐ)服務(wù)器,HTTP監視器,反轉代理(lǐ)服務(wù)器,當浏覽器連接Charles的代理(lǐ)訪問互聯網時,Charles可(kě)以監控浏覽器發送和接收的所有(yǒu)數據。它允許一個開發者查看所有(yǒu)連接互聯網的HTTP通信,這些包括request,response和HTTP headers(包含cookies與caching信息)。


安(ān)卓軟路由實現局域網翻牆


平時暗網取證的時候,我們肯定是需要用(yòng)到梯子翻牆科(kē)學(xué)上網的,但是我們會發現一個問題:科(kē)學(xué)上網大多(duō)數是使用(yòng)Windows電(diàn)腦或者安(ān)卓手機獨立翻牆,受第三方VPN客戶端設備限制,翻牆隻能(néng)單個設備使用(yòng),特别是蘋果科(kē)學(xué)上網還得花(huā)幾十塊錢買個VPN。那本期就教大家用(yòng)一部閑置的安(ān)卓手機,閑置安(ān)卓手機充當軟路由,突破第三方VPN客戶端設備限制,接管局域網所有(yǒu)設備上網數據實現局域網全部設備科(kē)學(xué)上網。


京東app ep參數逆向分(fēn)析與實現


首先進行抓包分(fēn)析,抓取京東app搜索商(shāng)品時發送的請求數據包。當點擊搜索華為(wèi)手機時,app會發送包含搜索關鍵字的數據包然後得到相對應商(shāng)品的詳細信息。在https://api.m.jd.com/client.action?functionId=search...數據包中(zhōng),包含了搜索結果的詳細信息,如貨号,圖片鏈接,商(shāng)品價格等一系列信息。通過分(fēn)析可(kě)知,發送的數據包包含了多(duō)個參數,其中(zhōng)ep參數就是本次重點分(fēn)析的目标。