MemLabs
1.0.0
Memlabs adalah serangkaian tantangan bergaya-CTF yang bertujuan untuk mendorong siswa, peneliti keamanan dan juga pemain CTF untuk memulai dengan bidang forensik memori .
Tujuan utama menciptakan repositori ini adalah untuk menyediakan platform yang andal di mana individu dapat belajar, berlatih dan meningkatkan keterampilan mereka di bidang forensik memori. Pada gaya CTF, yah, cara apa yang lebih baik & menarik untuk belajar keamanan selain dengan bermain CTF?
Saya juga percaya laboratorium ini dapat digunakan oleh siapa saja untuk membantu orang lain menjadi baik dengan hal -hal penting dan dasar -dasar forensik memori.
| Direktori | Nama tantangan | Tingkat kesulitan |
|---|---|---|
| Lab 0 | Tidak pernah terlambat tuan | Tantangan Sampel |
| Lab 1 | Keberuntungan pemula | Mudah |
| Lab 2 | Dunia baru | Mudah |
| Lab 3 | The Evil's Den | Mudah - Medium |
| Lab 4 | Obsesi | Sedang |
| Lab 5 | Selasa Hitam | Sedang - Keras |
| Lab 6 | Perhitungannya | Keras |
Untuk membantu pemula untuk memahami cara mendekati tantangan CTF & penggunaan volatilitas, silakan merujuk lab 0 yang dilengkapi dengan walkthrough yang rumit & saya harap ini akan menjadi cara yang bagus untuk memulai memlab!
Semua dump memori adalah sistem Windows.
Catatan : Tingkat kesulitan yang ditentukan mungkin tidak sepenuhnya akurat karena tergantung pada individu. Saya sudah mencoba yang terbaik untuk mengkategorikannya setelah menerima umpan balik dari pemula ke lapangan.
Saya sarankan semua orang menggunakan kerangka kerja volatilitas untuk menganalisis gambar memori.
Harap jalankan file setup.sh untuk menginstal semua dependensi yang diperlukan di sistem Anda.
Catatan : Pengguna Windows dapat mengunduh file yang dapat dieksekusi dari sini.
Karena laboratorium ini cukup pengantar, tidak perlu menginstal lebih banyak alat. Namun, jika pengguna menginginkannya, mereka dapat menginstal banyak alat forensik lainnya.
OS yang disukai adalah Linux. Namun, Anda juga dapat menggunakan Windows (WSL) atau MacOS.
Silakan kirimkan bendera dari setiap lab ke [email protected]
Silakan lihat contoh berikut untuk lebih memahami cara mengirimkan solusi.
Misalkan Anda menemukan 3 bendera di laboratorium tertentu,
Kembalikan semua flag seperti ini: flag {stage1_is_n0w_d0n3} flag {stage2_is_n0w_d0n3} flag {stage3_is_n0w_d0n3}
Catatan : Tempatkan bendera dalam urutan yang benar. Konten di dalam bendera menunjukkan tempat mereka. Bendera harus dipisahkan ruang.
Semua laboratorium akan mengikuti format bendera yang sama kecuali ditentukan sebaliknya.
Ikuti panduan berikut saat mengirim solusi. Di bawah ini adalah sampel:
Subjek Email : [Pengajuan Solusi MEMLABS] [LAB-X]
x menunjukkan nomor lab. Mis: 1,2,3 dll.
Email solusi Anda ke [email protected]
Jika solusinya benar, maka peserta akan menerima surat konfirmasi.
Saya suka umpan balik komunitas tentang laboratorium ini. Saran atau perbaikan selalu diterima. Silakan kirim email ke saya atau hubungi saya via Twitter: @_abhiramkumar.
Bagian ini berisi sumber daya yang saya buat sendiri dan beberapa orang lain yang telah saya gunakan ketika saya belajar forensik memori. Saya berharap sumber daya ini akan membantu semua orang dalam tidak hanya memecahkan laboratorium ini tetapi juga dalam mengeksplorasi lebih banyak bidang di forensik memori.
Jika Anda tertarik untuk memainkan lebih banyak CTF atau ingin mencoba lebih banyak tantangan,
Jika Anda tertarik untuk mengetahui cara menulis plugin untuk kerangka kerja volatilitas,
Memlab sepenuhnya gratis untuk digunakan siapa pun. Jika Anda ingin menggunakan memlab di lokakarya Anda, kelas atau menggunakan laboratorium di tempat lain, itu adalah permintaan sederhana saya kepada Anda untuk menggunakan tautan asli ke laboratorium dan harap sebutkan nama saya juga. Untuk pertanyaan lainnya, silakan hubungi saya.
P. Abhiram Kumar
Forensik digital, tim bi0 -an
