【编者的话】本文用图文并茂的方式介绍了容器、镜像的区别和Docker每个命令后面的技术细节,能够很好的帮助读者深入理解Docker。这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别。当我对Docker技术还是一知半解的时候,我发现理解Docker的命令非常困难。于是,我花了几周的时间来学习Doc
# Docker取证
## 1. 流程步骤
下面是在Docker中进行取证的一般流程:
| 步骤 | 描述 |
| ---- | ---- |
| 1 | 创建Docker容器 |
| 2 | 进入容器内部 |
| 3 | 收集证据 |
| 4 | 导出证据 |
| 5 | 分析证据 |
## 2. 具体步骤和代码示例
### 步骤1:创建Docker容器
在终端中运行以下代码创建一个
原创
2024-04-24 07:19:22
91阅读
弄了一天,在网上查了很多资料,感觉都好复杂好复杂,一步一步踩坑踩出来就好了。 一、使用https的nginx 因为已经在阿里云有了域名,申请了免费的CA证书,具体的申请方法参考阿里云的文档就行 1、在nginx的配置目录下创建cert免费,存放秘钥,我的是在/usr/local/nginx/conf目录下mkdir cert 2、把在阿里提供的证
转载
2023-08-23 21:03:28
109阅读
容器化方案Docker思考
• FastDFS的安装步骤非常的多,涉及的依赖包也很多,当新的机器需要安装FastDFS时,是否需要从头开始安装。
• 在工作中,如何高效的保证开发人员写代码的开发环境与应用程序要部署的生产环境一致性。如果要部署一台新的机器,是否需要从头开始部署。
结论
• 上述思考的问题,都涉及到相同的工作是否需要重复做。
• 避免相同的工作重复做是容器化技术应用之一。
容器化方案
## Docker取证思路
### 什么是Docker
Docker是一个开源项目,用于自动化部署、运行和管理应用程序。它使用了操作系统级别的虚拟化来提供容器化的应用程序环境,使得应用程序可以在不同的环境中以相同的方式运行。Docker的主要特点包括快速、轻量级、可移植和可扩展。
### Docker取证的重要性
随着Docker的广泛应用,越来越多的企业和个人开始使用Docker来部署和
原创
2023-12-24 09:17:56
165阅读
一docker 基本概念hub.docker,com 使用Docker Quickstart Terminal登录docker login 二 基本命令docker search 搜索镜像
docker pull centos 下载centos
docker run -name centos-test -it centos /bin/bash #启动
转载
2024-05-15 21:08:28
55阅读
环境:ubuntu20.04LTS+Docker version 20.10.12 安装并部署bitwarden_rsbitwarden_rs使用Docker进行安装,Docker安装过程不在此处赘述。创建bitwarden_rs的运行目录cd ~ && mkdir bitwarden && cd bitwarden准备配置文件config.env其他配置
转载
2023-12-17 10:12:11
129阅读
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看其中的文件。打开DiskGenius_4.3.exe,依次选择“硬盘”、“打开虚拟硬盘文件”菜单项,如下图所示:使用Disk
原创
2023-05-09 12:44:28
395阅读
前言 看了盘古石大神公众号分享的文章,于是打算自己操作一下。检材就是21MY个人赛的FTP,试着用该可视化工具对其操作一下。由于技术有限,学习阶段,大家多多指点。关于Docker取证 在写这篇blog的同时参考了大牛的文章。【安全译文】Docker环境下的事件分析和取证 - SecPulse.COM | 安全脉搏Docker取证是一个曾经困扰我很久的问题,甚至那个时候理解不
转载
2023-07-14 19:11:10
269阅读
最近简单的了解了一下Volatility这个开源的取证框架,这个框架能够对导出的内存镜像镜像分析,能过通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程等等等等~~~ 0x01 安装安装分为三步走:下载安装必要的python依赖文件安装本体下载你可以在Release中找到对应你系统(Mac,Win,Linux)的源代码,当然也可
转载
2024-05-21 10:54:16
264阅读
一、简介Docker是基于Go语言实现的云开源项目。主要目标是 “Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(Web应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。Linux容器技术 的出现就解决了这样一个问题,而Docker就是在它的基础上发展过来的。将应用运行在Dock
转载
2023-09-01 10:58:01
123阅读
# CTF题目中的Docker应用
在网络安全和信息技术领域,CTF(Capture The Flag)是一种竞赛形式,参与者通过解决各种挑战以获取“旗标”。Docker 是一种开源的容器技术,使得应用程序能够在不同环境中快速部署和运行。结合这两者,我们可以进行一系列有趣的CTF挑战。
## Docker简介
Docker 可以让开发者打包应用及其依赖到一个可移植的容器中。与传统的虚拟机不同
1、csaw ctf 2016 quals-warmup拿到题目,checksec分析保护情况 发现任何保护都未开启(当然系统自带的ASLR除外)。用file ./warmup命令查看文件格式 发现为64位动态链接的ELF程序,但是题目并没有提供libc。丢进64位ida中分析 在main函数中发现函数sub_40060D很可疑,进入函数观察 发现该函数是一
# 使用Docker创建CTF题目:新手指南
如果你是刚入行的开发者,可能会对如何使用Docker创建CTF(Capture The Flag)题目感到困惑。本文将为你提供一个清晰的步骤流程,并展示相关代码,帮助你顺利实现这个目标。
## 流程概述
首先,我们来看看整个过程的基本步骤:
| 步骤 | 描述 |
| ---- | --------
原创
2024-08-24 08:20:41
60阅读
1.3 取证审查方法与任何取证研究一样,这里提供几种方法用于信息获取和分析。无论用任何方式进行信息获取都不能修改源信息,这是信息获取的关键,也可以说是最重要的一点。如果在一些实时系统或移动设备上获取信息时无法避免要修改源信息,那么分析者必须说明修改的细节以及必须作此修改的原因。移动领域取证与传统的计算机取证不一样,传统的计算机取证,你可以拆下硬盘,连上数据恢复工具write blocker,然后映
转载
2024-08-06 23:04:20
170阅读
写在最前:之前把一直在倒腾docker,结果自己的云主机被弄死了N次,然后也就是在元旦期间,仔细想了一下ctfd的搭建流程其实有更简单的操作性
就有了下面的段内容,请看演示:
首先在新装的云主机上安装phpstudy(没办法不想下太多东西)执行完命令后就有了两种方式搭建ctfd环境 ,一种是手撸,另一种利用docker安装。
这里本人选择了docker(手撸的方式想死的心都快有了)。
在浏览器上输
转载
2024-07-06 20:48:59
69阅读
实验目的1.理解“活取证”和“死取证”两类技术的差别和应用场合2.掌握“活取证”和“死取证”基本工具的使用方法实验内容一、活取证
在iOS取证中,当无法进行物理采集时,云端数据提取确实是一种可行的替代方案。在即将发布的iOS 13版本中,苹果附加了额外的安全措施,无疑将使物理访问变得更加困难。虽然下载iCloud备份的能力已经被很多人掌握了,但对于如何获取用户登录名和以及双因素身份验证,很多人是无法逾越这个门槛的。早在2014年,就有研究人员介绍了如何使用身份验证令牌来访问没有的iCloud备份的方法
转载
2024-01-11 11:31:39
168阅读
前言
好久没发博客了,我的GitHub搭建的博客主题改好了,也就不改了, 以后慢慢转到我的个人博客上面了。可能会不定时发一些。之前打的比赛,看了眼还有附件,于是就找一下wp并复现了一遍。
这个比赛我记得当时好像就web签到成功了,然后就没有然后了。
无线电
roarCTF
无线电的知识点——https://md.byr.moe/s/Bk6tsb2O8
Hi_433MHz
附件给的是扩展名为s8的
原创
2021-09-14 16:43:44
1333阅读
内存取证经常利用volatility分析取证文件后缀 .raw、.vmem、.img常用命令(imageinfo,pslist,dumpfiles,memdump)可疑的进程(notepad,cmd)和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg,imgvolatility基础命令python vol.py -f [image] ‐-profile=[profile][plugin]
原创
2022-11-17 09:30:11
7845阅读
点赞
