KevinPigney/Hack-The-Box-Writeups

# Hack The Box – DFIR Write-ups 该仓库收录了我持续更新的 Hack The Box Sherlock 调查笔记，重点关注数字取证与事件响应 (DFIR)，而非分步挑战通关指南。 在过去的几个月里，我一直在完成 Sherlocks 挑战并做结构化笔记，将每个场景视为真实世界的调查。我的重点在于： - 培养调查方法论 - 熟悉 Windows artifacts - 使用各种 DFIR 工具进行练习与分析 - 在每个案例中记录我的推理与决策过程 这些 write-ups 并非旨在成为“操作指南”或直接答案。相反，它们反映了我在调查过程中如何思考问题、在工具之间切换、验证发现并构建结论。 我最近刚开始公开这些笔记，并打算在完成新的 Sherlock 后继续在此添加 write-ups。细节程度可能有所不同，或许不如官方 HTB walkthrough 那样详尽，但其目标是展示我在批判性思维、问题解决以及调查流程方面的透明度。 该仓库主要作为： - 我可以随时随地查阅的个人知识库 - 公开分享我 DFIR 学习过程的一种方式 - 供其他正在进行 HTB 挑战或学习 incident response 概念的人参考的资源

标签：CTF Write-up, Hack The Box, HTTPS请求, Ruby, Sherlock挑战, Windows取证, 事件处置, 取证艺术品, 实战笔记, 库, 应急响应, 思维流程, 技术博客, 数字取证, 知识库, 网络安全, 自动化脚本, 调查方法论, 隐私保护