问题标签 [computer-forensics]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

183 问题

0 投票

0 回答

121 浏览

linux - 即时迁移 VDSO

我正在尝试从 RAM 转储中在我的程序中分配一个新的 VDSO。我在“Linux user1-vbox 3.2.0-55-generic-pae #85-Ubuntu SMP Wed Oct 2 14:03:15 UTC 2013 i686 i686 i386 GNU/Linux”上

问题是：

内存替换工作得很好
通常调用 __kernel_vsyscall 的调用 *%gs:0x10 完全丢失

问题是每次我运行我的程序时，%gs 都是一样的（0x33），但是必须有一些东西一直告诉 proc“VDSO 在这里”，并且我想修改为“嘿，不，现在，VDSO 就在那里”。

我在 Google 上搜索了一下，发现 VDSO 地址在两个变量的帮助下保存在进程内存中：AT_SYSINFO 和 AT_SYSINFO_EHDR。两者都属于一个名为“auxv”的数组，该数组位于堆栈中 argc、argv 和 envp 之后。

但是即使我修改了这个值，我的进程仍然会找到一种方法来知道它的 VDSO 在哪里。有什么办法？

2014-01-01T17:58:33.403

0 投票

1 回答

846 浏览

python - 使用 x-ways x-tensions API (Python) 创建容器

也许有人可以帮助我使用 x-ways x-tensions API (Python) 创建一个容器。我在网上找不到任何帮助。我是使用 Python（面向对象）编写脚本的新手。我只能创建简单的函数以供重用。

我已经试过了

但什么也没有发生。

编辑：

我修改了“Greeter.py”示例文件。

尝试了不同的方法：

XWF.CreateContainer -> AttributeError : 'module' 对象没有属性 'CreateContainer' def XWF_CreateContainer('D:\test.ctr'... -> 无法执行 C:\x-ways Forensics v17.5 Beta 7\Greeter .py：导入问候语

我在具有管理员权限的 64 位 Windows 7 Professional 下使用 32 位 x-ways Forensics v17.4 SR-6/v17.5 Beta 7。

给我“ testing CreateContainer ”作为输出，但文件 D:\test.ctr 没有创建。

python api computer-forensics

2014-01-21T21:26:40.983

0 投票

2 回答

1753 浏览

python - 从 libpcap python 脚本重建 HTTP 网页

我正在尝试从 python 脚本的 libpcap 文件重建网页。我有所有的数据包，所以我想目标是有一个 libpcap 文件作为输入，然后你会找到所有必要的数据包，并以某种方式有一个网页文件作为输出，其中包含该页面的所有图片和数据。谁能让我朝着正确的方向开始。我想我需要 dkpt 和/或 scaPY。

更新1：代码如下！ 这是迄今为止我在 Python 中提出的代码。假设从单个 HTTP 会话中获取第一组数据包，该会话以 SYN 和 ACK 标志设置为 1 的数据包开始，并以 FIN 标志设置为 1 的数据包结束。

假设在数据包捕获期间只访问了一个网站，此代码是否会附加重建访问网页所需的所有必要数据包？

假设我拥有所有必要的数据包，我该如何重建网页？

python http pcap scapy computer-forensics

2014-01-22T16:47:35.323

0 投票

1 回答

54 浏览