2019年11月11日

首屆電子數(shù)據(jù)取證小程序大賽

截止投稿啦

同時(shí)

“美亞杯”第五屆中國(guó)電子數(shù)據(jù)取證大賽

將于11月16日

正式拉開(kāi)序幕

屆時(shí)有小伙伴會(huì)使用取證小程序來(lái)解答嗎美美期待各位的精彩表現(xiàn)喲

取證小程序?qū)崙?zhàn)

本周末即將舉行的“美亞杯”第五屆中國(guó)電子數(shù)據(jù)取證大賽團(tuán)隊(duì)賽中有涉及到 “一部路由器的日志”（了解更多：參賽必看| 第五屆“美亞杯”中國(guó)電子數(shù)據(jù)取證大賽案情資料官方發(fā)布），比賽中很有可能出現(xiàn)相關(guān)考題，那么這一類(lèi)題我們可以如何通過(guò)取證小程序來(lái)解析呢？

第四屆美亞杯中有出現(xiàn)過(guò)路由器的相關(guān)考題，下面以它們?yōu)槔屆烂罏榇蠹医榻B一下如何使用取證小程序解析主流路由器日志文件。

編寫(xiě)取證小程序應(yīng)用

準(zhǔn)備數(shù)據(jù)：

這里首先準(zhǔn)備待解析數(shù)據(jù)。我們?cè)趲卓钪髁髀酚善飨到y(tǒng)文件中找到需要解析的路由器日志文件、配置項(xiàng)文件、客戶(hù)端列表文件等。

數(shù)據(jù)格式分析：

待解析的日志文件信息中包含的字段基本一致，僅截圖展示其中兩個(gè)日志文件信息，待解析字段包括：時(shí)間、日志類(lèi)型、日志等級(jí)、描述。

待解析的配置項(xiàng)信息大致類(lèi)型包括：配置項(xiàng)、值，僅展示其中一個(gè)文件信息。

從待解析的文件數(shù)據(jù)中分析出想要獲取的客戶(hù)端列表信息包括：設(shè)備名、MAC地址。

編寫(xiě)取證小程序：

下面開(kāi)始依次實(shí)現(xiàn)3個(gè)模塊的編寫(xiě)

1、定義取證小程序的表結(jié)構(gòu)

根據(jù)模塊1示例依次填充自定義取證小程序名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)存儲(chǔ)字段名等信息。填充時(shí)注意字段名默認(rèn)編寫(xiě)英文、描述信息編寫(xiě)中文。

2、判斷是否為待解析的文件

根據(jù)待解析文件的父目錄文件名和待解析文件名判斷是否是待解析文件。

3、自定義解析規(guī)則函數(shù)

上面兩個(gè)模塊已經(jīng)定義好取證小程序的表結(jié)構(gòu)以及過(guò)濾出待解析的文件。最后一個(gè)模塊就是自定義的解析規(guī)則。

解析連接記錄并入庫(kù)

① 解析路由器日志

② 解析路由器vpn配置

③ 解析路由器客戶(hù)端列表記錄

4、取證大師取證結(jié)果

① 路由器日志文件信息解析結(jié)果展示

② 路由器vpn配置信息展示

③ 路由器客戶(hù)端列表信息展示

本次美美為大家介紹的路由器取證小程序，很有可能在第五屆美亞杯比賽中用到，希望大家多多學(xué)習(xí)了解一下。同時(shí)希望各方力量多多結(jié)合平常積累的電子數(shù)據(jù)取證和歷屆美亞杯比賽的相關(guān)知識(shí)點(diǎn)，沉淀固化形成取證小程序，共同推進(jìn)中國(guó)取證小程序生態(tài)圈的建設(shè)，讓取證小程序在未來(lái)的取證工作和比賽競(jìng)技過(guò)程中能夠更好的發(fā)揮作用，提升取證的效率和準(zhǔn)確率。

總結(jié)

以上是生活随笔為你收集整理的判断 小程序_第五届美亚杯赛前必备：从案情资料到小程序解题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。