JoeSherif97/shadow-forensics

# DFIR CTF 挑战赛开发 本仓库包含我为 GDGoC Future Academy 组织的 ShadowBrokers CTF 设计的数字取证挑战赛。 这些挑战赛模拟了真实的 DFIR 场景，侧重于使用行业相关的工具和技术进行证据发现、分析和重建。 ## 🔍 挑战赛 ### 🧟 Walking Dead – 磁盘取证 一个原始磁盘镜像，其中包含被篡改的分区表，隐藏的 ext4 和 NTFS 分区中包含碎片化的证据。 ### 🖼 GDGCO – 隐写术 / 取证 一张嵌入了存档数据的 JPEG 图像，其中包含 Base64 编码的 Flag 片段。 ## 🧠 展示技能 - 磁盘与分区分析（MBR、隐藏分区） - 文件系统取证（FAT32、NTFS、EXT） - 文件雕刻与数据恢复 - 隐写术检测与提取 - 证据重建 - DFIR 调查工作流 ## 🛠 工具与技术 - mmls, fdisk - binwalk, strings - Autopsy, FTK Imager - Base64 解码 - 文件雕刻工具 ## 📌 说明 描述和解决方案仅用于教育和作品集展示目的。 ## 👤 作者 作为对 ShadowBrokers CTF (GDGoC Future Academy) 的贡献而开发。

标签：Autopsy, Base64解码, binwalk, CTF赛题, DNS 反向解析, DNS解析, EXT4, FAT32, FTK Imager, GDGoC, MBR, meg, mmls, NTFS, 信息安全, 分区表分析, 安全竞赛, 开源项目, 教育项目, 数字取证, 数据恢复, 文件雕刻, 磁盘取证, 网络安全, 自动化脚本, 证据重构, 隐写术, 隐私保护, 隐藏分区