MemLabs
1.0.0
Memlabsは、学生、セキュリティ研究者、CTFプレーヤーがメモリフォレンジックの分野を始めることを奨励することを目的とするCTFスタイルの課題の教育的で入門的なセットです。
このリポジトリを作成する主な目標は、個人がメモリフォレンジックの分野でスキルを学び、実践し、強化できる信頼できるプラットフォームを提供することでした。 CTFスタイルの時点で、CTFSをプレイすることよりも、セキュリティを学ぶためのより良いと興味深い方法ですか?
また、これらのラボは、他の人がメモリフォレンジックの必需品と基礎に優れているのを助けるために誰でも使用できると考えています。
| ディレクトリ | チャレンジ名 | 難易度 |
|---|---|---|
| ラボ0 | ミスターが遅すぎることはありません | サンプルチャレンジ |
| ラボ1 | 初心者の運 | 簡単 |
| ラボ2 | 新しい世界 | 簡単 |
| ラボ3 | 悪の巣穴 | 簡単 - 中程度 |
| ラボ4 | 執着 | 中くらい |
| ラボ5 | ブラック火曜日 | ミディアム - ハード |
| ラボ6 | 計算 | 難しい |
初めての人たちがCTFの課題とボラティリティの使用方法を理解するのを支援するために、精巧なウォークスルーが付属しているLab 0を参照してください。
すべてのメモリダンプは、Windowsシステムのダンプです。
注:指定された難易度は、個人に依存するため、完全に正確ではない場合があります。初心者からフィールドへのフィードバックを受け取った後、それらを分類するために最善を尽くしました。
メモリ画像を分析するために、ボラティリティフレームワークを使用することをお勧めします。
Setup.shファイルを実行して、システムに必要なすべての依存関係をインストールしてください。
注:Windowsユーザーは、ここから実行可能ファイルをダウンロードできます。
これらのラボは非常に導入されているため、より多くのツールをインストールする必要はありません。ただし、ユーザーが希望する場合は、他の多くのフォレンジックツールをインストールできます。
好ましいOSはLinuxです。ただし、Windows(WSL)またはMacOSを使用することもできます。
各ラボの旗を[email protected]に郵送してください
ソリューションの送信方法をよりよく理解するために、次の例をご覧ください。
特定のラボに3つのフラグがあるとします。
このようなすべてのフラグを連結します: flag {stage1_is_n0w_d0n3} flag {stage2_is_n0w_d0n3} flag {stage3_is_n0w_d0n3}
注:フラグを適切な順序で配置します。フラグ内のコンテンツは、その場所を示しています。フラグは空間分離されている必要があります。
すべてのラボは、特に指定されていない限り、同じフラグ形式に従います。
ソリューションを送信するときは、次のガイドラインに従ってください。以下はサンプルです:
電子メールの件名:[Memlabsソリューションの提出] [lab-x]
xはラボ番号を示します。例:1,2,3など..
[email protected]にソリューションをメールで送信してください
ソリューションが正しい場合、参加者は確認メールを受け取ります。
これらのラボに関するコミュニティのフィードバックが大好きです。提案や改善はいつでも大歓迎です。私にそれをメールで送信するか、Twitter経由で私の連絡:@_abhiramkumar。
このセクションには、私が作曲したリソースと、メモリフォレンジックを学んだときに使用した他のリソースが含まれています。このリソースが、これらのラボを解決するだけでなく、メモリフォレンジックのより多くの領域を探索する際に、誰もが役立つことを願っています。
より多くのCTFをプレイすることに興味がある場合、またはより多くの課題を試してみたい場合は、
ボラティリティフレームワークのためにプラグインを書く方法を知りたい場合は、
Memlabsは、誰でも使用できるように完全に無料です。ワークショップ、クラスでMemlabsを使用したり、ラボを他の場所で使用したりしたい場合は、元のリンクをラボに使用するのは謙虚なリクエストであり、私の名前にも言及してください。他の質問については、私に連絡してください。
P.アビラム・クマール
デジタルフォレンジック、チームBI0S
