2019年11月11日

首屆電子數據取證小程序大賽

截止投稿啦

同時

“美亞杯”第五屆中國電子數據取證大賽

將于11月16日

正式拉開序幕

屆時有小伙伴會使用取證小程序來解答嗎美美期待各位的精彩表現喲

取證小程序實戰

本周末即將舉行的“美亞杯”第五屆中國電子數據取證大賽團隊賽中有涉及到 “一部路由器的日志”（了解更多：參賽必看| 第五屆“美亞杯”中國電子數據取證大賽案情資料官方發布），比賽中很有可能出現相關考題，那么這一類題我們可以如何通過取證小程序來解析呢？

第四屆美亞杯中有出現過路由器的相關考題，下面以它們為例讓美美為大家介紹一下如何使用取證小程序解析主流路由器日志文件。

編寫取證小程序應用

準備數據：

這里首先準備待解析數據。我們在幾款主流路由器系統文件中找到需要解析的路由器日志文件、配置項文件、客戶端列表文件等。

數據格式分析：

待解析的日志文件信息中包含的字段基本一致，僅截圖展示其中兩個日志文件信息，待解析字段包括：時間、日志類型、日志等級、描述。

待解析的配置項信息大致類型包括：配置項、值，僅展示其中一個文件信息。

從待解析的文件數據中分析出想要獲取的客戶端列表信息包括：設備名、MAC地址。

編寫取證小程序：

下面開始依次實現3個模塊的編寫

1、定義取證小程序的表結構

根據模塊1示例依次填充自定義取證小程序名、數據庫表名、數據庫存儲字段名等信息。填充時注意字段名默認編寫英文、描述信息編寫中文。

2、判斷是否為待解析的文件

根據待解析文件的父目錄文件名和待解析文件名判斷是否是待解析文件。

3、自定義解析規則函數

上面兩個模塊已經定義好取證小程序的表結構以及過濾出待解析的文件。最后一個模塊就是自定義的解析規則。

解析連接記錄并入庫

① 解析路由器日志

② 解析路由器vpn配置

③ 解析路由器客戶端列表記錄

4、取證大師取證結果

① 路由器日志文件信息解析結果展示

② 路由器vpn配置信息展示

③ 路由器客戶端列表信息展示

本次美美為大家介紹的路由器取證小程序，很有可能在第五屆美亞杯比賽中用到，希望大家多多學習了解一下。同時希望各方力量多多結合平常積累的電子數據取證和歷屆美亞杯比賽的相關知識點，沉淀固化形成取證小程序，共同推進中國取證小程序生態圈的建設，讓取證小程序在未來的取證工作和比賽競技過程中能夠更好的發揮作用，提升取證的效率和準確率。

總結

以上是生活随笔為你收集整理的判断 小程序_第五届美亚杯赛前必备：从案情资料到小程序解题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。