原文:CTF-陇剑杯之内存分析

CTF 陇剑杯之内存分析 网管小王制作了一个虚拟机文件,让您来分析后作答: 根据题目,可以使用内存取证工具 Volatility Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 特点: 开源:Python编写,易于和基于python的主机防御框架集成。 支持多平台:Windows,Mac,Linux全支 ...

2021-09-15 17:59 0 103 推荐指数:

查看详情

流量分析题解Writeup

转发自小学弟的WP,有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了,后台回复即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议 ...

Fri Oct 01 08:05:00 CST 2021 0 497
2021 wp

前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#ad ...

Wed Oct 06 19:15:00 CST 2021 0 251
全网最新最全首届“”网络安全大赛完整WIRTEUP --- 机密内存

首先做这道题,需要对vm虚拟机有一定的了解,了解虚拟机文件格式、加密虚拟机、挂起虚拟机。 初步分析: 我们看到有三个文件如下图,有个文件后缀是vmem,因此猜测是vmware的内存文件,用volatility工具分析后无果,看到文件名称中提示加密,联想到vm的加密功能,于是我用一个已经有 ...

Fri Sep 24 15:12:00 CST 2021 9 511
全网最新最全首届“”网络安全大赛完整WIRTEUP --- 流量分析

这道此看似是流量分析,其实是逆向,而且是逆向开源cpu架构risc-v并非常见的x86架构,解题思路是通过逆向工具分析出流量协议结构和加密逻辑,解密加密流量,分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好,还可以向ida加入自定义架构解析脚本 ...

Fri Sep 24 15:13:00 CST 2021 0 103
CTF-流量分析笔记

---恢复内容开始--- 前言 做流量分析很长时间了但是一直没有系统的去总结过这类题目的做法和思路以及wireshark的使用方法,这次做题的时候突然发现了一个总结的特别好的博客,因此想趁机做个笔记总结一下。 参考链接:https://mp.weixin.qq.com/s?__biz ...

Thu Oct 10 05:30:00 CST 2019 0 957
全网最新最全首届“”网络安全大赛完整WIRTEUP --- ios(7题)

题目描述 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1  黑客所控制的C&C服务器IP是_____________。 wp: 数据包多而杂,我们先导出http对象,发现了可疑流量 ...

Thu Sep 23 17:55:00 CST 2021 1 121
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM