MemLabs
1.0.0
MemLabs est un ensemble éducatif et introductif de défis de style CTF qui vise à encourager les étudiants, les chercheurs en sécurité et les joueurs de la CTF à commencer avec le domaine de la criminalistique de la mémoire .
L'objectif principal de la création de ce référentiel était de fournir une plate-forme fiable où les individus peuvent apprendre, pratiquer et améliorer leurs compétences dans le domaine de la criminalistique de la mémoire. Depuis le style CTF, eh bien, quelle façon de mieux et intéressante d'apprendre la sécurité qu'en jouant à CTFS?
Je crois également que ces laboratoires peuvent être utilisés par quiconque pour aider les autres à devenir bons avec les éléments essentiels et fondamentaux de la criminalistique de la mémoire.
| Annuaire | Nom du défi | Niveau de difficulté |
|---|---|---|
| Laboratoire 0 | Jamais trop tard Monsieur | Exemple de défi |
| Laboratoire 1 | La chance du débutant | Facile |
| Laboratoire 2 | Un nouveau monde | Facile |
| Laboratoire 3 | La tanière du mal | Facile - moyen |
| Laboratoire 4 | Obsession | Moyen |
| Laboratoire 5 | Mardi noir | Moyen - dur |
| Laboratoire 6 | Le calcul | Dur |
Pour aider les débutants à comprendre comment aborder les défis CTF et l'utilisation de la volatilité, veuillez vous référer au laboratoire 0 qui est livré avec une procédure pas à pas élaborée et j'espère que ce sera un excellent moyen de commencer les memLabs!
Tous les vidages de mémoire sont ceux d'un système Windows.
Remarque : Le niveau de difficulté spécifié peut ne pas être pleinement précis car il dépend de l'individu. J'ai fait de mon mieux pour les classer après avoir reçu les commentaires des débutants au terrain.
Je suggère que tout le monde utilise le cadre de volatilité pour analyser les images de mémoire.
Veuillez exécuter le fichier setup.sh pour installer toutes les dépendances requises dans votre système.
Remarque : les utilisateurs de Windows peuvent télécharger le fichier exécutable à partir d'ici.
Comme ces laboratoires sont assez introduits, il n'est pas nécessaire d'installer plus d'outils. Cependant, si l'utilisateur le souhaite, il peut installer de nombreux autres outils médico-légaux.
Le système d'exploitation préféré serait Linux. Cependant, vous pouvez également utiliser Windows (WSL) ou macOS.
Veuillez envoyer les drapeaux de chaque laboratoire à [email protected]
Veuillez consulter l'exemple suivant pour mieux comprendre comment soumettre la solution.
Supposons que vous trouviez 3 drapeaux dans un laboratoire particulier,
Concater tous les drapeaux comme ceci: Flag {stage1_is_n0w_d0n3} Flag {stage2_is_n0w_d0n3} Flag {stage3_is_n0w_d0n3}
Remarque : Placez les drapeaux dans le bon ordre. Le contenu à l'intérieur des drapeaux indique leur place. Les drapeaux doivent être séparés dans l'espace.
Tous les laboratoires suivront le même format de drapeau, sauf indication contraire.
Veuillez suivre les directives suivantes lors de l'envoi de la solution. Vous trouverez ci-dessous un échantillon:
Sujet e-mail : [soumission de la solution memLabs] [Lab-X]
X indique le numéro de laboratoire. Ex: 1,2,3 etc.
Envoyez un courriel à votre solution à [email protected]
Si la solution est correcte, le participant recevra un courrier de confirmation.
J'adorerais les commentaires de la communauté concernant ces laboratoires. Toutes les suggestions ou améliorations sont toujours les bienvenues. Veuillez m'envoyer un e-mail ou contacter mon via Twitter: @_abhiramkumar.
Cette section contient des ressources que j'ai composées moi-même et quelques autres que j'ai utilisées lorsque j'ai appris la médecine légale. J'espère que ces ressources aideront tout le monde non seulement à résoudre ces laboratoires, mais aussi à explorer plus de domaines en médecine légale.
Si vous êtes intéressé à jouer plus de CTFS ou si vous souhaitez essayer plus de défis,
Si vous souhaitez savoir comment écrire des plugins pour le cadre de volatilité,
MemLabs est entièrement gratuit pour quiconque à utiliser. Si vous souhaitez utiliser des memLabs dans vos ateliers, classes ou utiliser les laboratoires ailleurs, c'est mon humble demande pour utiliser les liens originaux vers les laboratoires et veuillez également mentionner mon nom. Pour toute autre question, veuillez me contacter.
P. Abhiram Kumar
Précisics numérique, équipe BI0S
