MemLabs
1.0.0
Memlabs ist eine pädagogische, einleitende Reihe von Herausforderungen im CTF-Stil, mit dem Studenten, Sicherheitsforscher und CTF-Spieler ermutigen sollen, mit dem Bereich der Erinnerungsfesterns zu beginnen.
Das Hauptziel der Schaffung dieses Repositorys war es, eine zuverlässige Plattform bereitzustellen, auf der Einzelpersonen ihre Fähigkeiten im Bereich der Forensik lernen, üben und verbessern können. Wie auch immer, wie besser und interessanter Weg zum CTF-Stil ist, um Sicherheit zu erlernen, als durch das Spielen von CTFs?
Ich glaube auch, dass diese Labors von jedem verwendet werden können, um anderen zu helfen, mit den Wesentlichen und Grundlagen der Gedächtnis -Forensik gut zu werden.
| Verzeichnis | Herausforderungsname | Schwierigkeitsgrad |
|---|---|---|
| Labor 0 | Nie zu spät Mister | Probenherausforderung |
| Labor 1 | Glück des Anfängers | Einfach |
| Labor 2 | Eine neue Welt | Einfach |
| Labor 3 | Die Höhle des Bösen | Einfach - mittel |
| Labor 4 | Besessenheit | Medium |
| Labor 5 | Schwarzer Dienstag | Mittel - hart |
| Labor 6 | Die Abrechnung | Hart |
Um Erstspiele zu helfen, zu verstehen, wie man CTF-Herausforderungen und Nutzung der Volatilität annimmt, siehe Lab 0, das mit einer aufwändigen Walkthrough geliefert wird. Ich hoffe, es wird eine großartige Möglichkeit, Memlabs zu starten!
Alle Speichermüllkopien sind die eines Windows -Systems.
HINWEIS : Der angegebene Schwierigkeitsniveau ist möglicherweise nicht vollständig genau, da er von der Person abhängt. Ich habe mein Bestes versucht, sie zu kategorisieren, nachdem ich Feedback von Anfängern auf das Feld erhalten habe.
Ich würde vorschlagen, dass jeder das Volatilitäts -Framework für die Analyse der Speicherbilder verwenden.
Führen Sie die Datei setup.sh aus, um alle erforderlichen Abhängigkeiten in Ihrem System zu installieren.
Hinweis : Windows -Benutzer können die ausführbare Datei hier herunterladen.
Da diese Labors ziemlich einführend sind, müssen mehr Tools installiert werden. Wenn der Benutzer jedoch wünscht, kann er viele andere forensische Tools installieren.
Das bevorzugte Betriebssystem wäre Linux. Sie können jedoch auch Windows (WSL) oder macOS verwenden.
Bitte mailen Sie die Flaggen jedes Labors an [email protected]
Bitte sehen Sie sich das folgende Beispiel an, um besser zu verstehen, wie Sie die Lösung einreichen.
Angenommen, Sie finden 3 Flags in einem bestimmten Labor,
Verkettieren Sie alle Flags wie folgt: Flag {Stufe1_IS_N0W_D0N3} Flag {Stufe2_IS_N0W_D0N3} Flag {Stage3_IS_N0W_D0N3}
Hinweis : Platzieren Sie die Flaggen in der richtigen Reihenfolge. Der Inhalt in den Flaggen zeigt ihren Platz an. Die Flaggen müssen räumlich getrennt sein.
Alle Labore folgen dem gleichen Flag -Format, sofern nicht anders angegeben.
Bitte befolgen Sie die folgenden Richtlinien, wenn Sie die Lösung senden. Unten ist eine Probe:
E-Mail-Betreff : [Einreichung von Memlabs-Lösung] [Lab-X]
x gibt die Labornummer an. Bsp. 1,2,3 usw.
Senden Sie Ihre Lösung per E -Mail an [email protected]
Wenn die Lösung korrekt ist, erhält der Teilnehmer eine Bestätigungs -Mail.
Ich würde das Feedback der Community zu diesen Labors lieben. Vorschläge oder Verbesserungen sind immer willkommen. Bitte senden Sie es mir per E -Mail an oder kontaktieren Sie mein über Twitter: @_abhiramkumar.
Dieser Abschnitt enthält Ressourcen, die ich selbst und einige andere komponiert habe, die ich verwendet habe, als ich die Erinnerungsforensik gelernt habe. Ich hoffe, dass diese Ressourcen allen helfen werden, diese Labors nicht nur zu lösen, sondern auch mehr Bereiche in der Erinnerungs -Forensik zu erforschen.
Wenn Sie daran interessiert sind, mehr CTFs zu spielen oder mehr Herausforderungen auszuprobieren, möchten Sie sie ausprobieren.
Wenn Sie wissen möchten, wie Sie Plugins für Volatilitätsgerüst schreiben, schreiben Sie, wie Sie Plugins schreiben können,
Memlabs ist für jeden völlig kostenlos. Wenn Sie Memlabs in Ihren Workshops, Klassen oder in den Labors überall anders verwenden möchten, ist es meine bescheidene Anfrage an Sie, die ursprünglichen Links zu den Labors zu verwenden und bitte auch meinen Namen zu erwähnen. Für alle anderen Fragen kontaktieren Sie mich bitte.
P. Abhiram Kumar
Digitale Forensik, Team BI0SS
