在(zài)當今數字化時(shí)代，隐寫技術已經成爲(wéi / wèi)許多犯罪分子(zǐ)和(hé / huò)間諜活動中的(de)重要(yào / yāo)手段。這(zhè)些人(rén)利用隐寫技術将敏感信息隐藏在(zài)看似普通的(de)文件中，以(yǐ)逃避安全監控和(hé / huò)取證分析。在(zài)調查涉嫌洩露秘密文件的(de)案件中，調查人(rén)員可以(yǐ)利用隐寫還原技術，揭示隐藏在(zài)文件中的(de)關鍵線索和(hé / huò)證據。本文将介紹Word文檔隐寫方法，幫助調查人(rén)員更好地(dì / de)針對word文檔進行隐寫還原。

在(zài)電信詐騙案的(de)案件支援中，我們遇到(dào)了(le／liǎo)主要(yào / yāo)嫌疑人(rén)通過遠程控制小型作案團夥的(de)電腦或手機來(lái)撥打電話實施詐騙的(de)情況。在(zài)對電腦進行取證時(shí)，我們發現有記錄公民号碼的(de)文件删除時(shí)間是(shì)在(zài)已經控制窩點嫌疑人(rén)之(zhī)後發生的(de)。除了(le／liǎo)實施詐騙行爲(wéi / wèi)外，當小型作案地(dì / de)點暴露時(shí)，背後的(de)團夥還會通過遠程手段删除和(hé / huò)銷毀證據，這(zhè)大(dà)大(dà)增加了(le／liǎo)案件的(de)偵破難度。因此，本期的(de)主要(yào / yāo)内容是(shì)通過對Windows TeamViewer日志的(de)分析，查找主控端IP、公網IP、地(dì / de)址、軟件版本以(yǐ)及被控端IP等重要(yào / yāo)信息。

受害人(rén)小王在(zài)手機浏覽器上(shàng)看小說(shuō)時(shí)，自動彈出(chū)了(le／liǎo)黃色圖片，由于(yú)好奇，點進去後按照提示下載了(le／liǎo)指定的(de)APP，APP提示要(yào / yāo)求充值才能解鎖更多黃色圖片和(hé / huò)視頻，同時(shí)該APP還有賭博、抽獎、裸聊等功能，小王沒有經受住誘惑，被騙取了(le／liǎo)大(dà)量錢财。針對這(zhè)類詐騙APP，通常可以(yǐ)利用網絡流量的(de)動态抓包和(hé / huò)分析來(lái)獲取一(yī / yì ／yí)些關鍵的(de)線索。

在(zài)協助某地(dì / de)公安局偵辦一(yī / yì ／yí)起電信詐騙案件中，發現了(le／liǎo)多個(gè)具有不(bù)同涉案類型的(de)手機應用程序，辦案人(rén)員通過抓包工具（例如Fiddler/Charles）對應用的(de)https請求進行抓取時(shí)，發現大(dà)部分的(de)App都提示網絡異常/無數據等等信息。經過研究發現不(bù)是(shì)Fiddler内置證書的(de)問題，而(ér)是(shì)App内置證書的(de)問題 — SSL Pinning機制（也(yě)可稱爲(wéi / wèi)證書綁定）。如果不(bù)繞過SSL去抓包的(de)話，所有返回的(de)請求都抓不(bù)到(dào)。本文将探究如何繞過SSL Pinning和(hé / huò)抓取HTTPS包。

本文将探讨在(zài)特點案件或能力驗證中遇到(dào)的(de)一(yī / yì ／yí)些文件類型，這(zhè)些文件無法使用常規的(de)手段和(hé / huò)工具打開。因此，我們将一(yī / yì ／yí)起在(zài)本文探索如何解決這(zhè)個(gè)問題。