MemLabs
1.0.0
MEMLABS는 학생, 보안 연구원 및 CTF 플레이어가 메모리 법의학 분야를 시작하도록 장려하는 교육적인 CTF 스타일 도전 과제 세트입니다.
이 저장소를 만드는 주요 목표는 개인이 메모리 법의학 분야에서 자신의 기술을 배우고 연습하고 향상시킬 수있는 신뢰할 수있는 플랫폼을 제공하는 것이 었습니다. CTF 스타일로 CTF를 플레이하는 것보다 보안을 배우는 더 나은 흥미로운 방법은 무엇입니까?
또한이 실험실은 다른 사람이 다른 사람들이 메모리 법의 의식의 필수 요소와 기본 사항으로 잘 지낼 수 있도록 도와 줄 수 있다고 생각합니다.
| 예배 규칙서 | 도전 이름 | 어려움의 수준 |
|---|---|---|
| 실험실 0 | 너무 늦지 않았습니다 | 샘플 도전 |
| 실험실 1 | 초보자의 행운 | 쉬운 |
| 랩 2 | 새로운 세계 | 쉬운 |
| 실험실 3 | 악의 덴 | 쉬운 - 중간 |
| 실험실 4 | 강박 관념 | 중간 |
| 실험실 5 | 검은 화요일 | 중간 - 하드 |
| 실험실 6 | 계산 | 딱딱한 |
첫 타이머가 CTF 과제 및 변동성 사용법에 접근하는 방법을 이해하는 데 도움이 되려면 정교한 연습과 함께 제공되는 실험실 0을 참조하십시오.
모든 메모리 덤프는 Windows 시스템의 메모리 덤프입니다.
참고 : 지정된 난이도는 개인에 따라 달라 지므로 완전히 정확하지 않을 수 있습니다. 초보자로부터 현장으로 피드백을받은 후 분류하기 위해 최선을 다했습니다.
모든 사람이 메모리 이미지를 분석하기 위해 변동성 프레임 워크를 사용하는 것이 좋습니다.
Setup.sh 파일을 실행하여 시스템에 필요한 모든 종속성을 설치하십시오.
참고 : Windows 사용자는 여기에서 실행 파일을 다운로드 할 수 있습니다.
이러한 실험실은 매우 입문이므로 더 많은 도구를 설치할 필요가 없습니다. 그러나 사용자가 원하는 경우 다른 많은 법의학 도구를 설치할 수 있습니다.
선호하는 OS는 Linux입니다. 그러나 Windows (WSL) 또는 MacOS를 사용할 수도 있습니다.
각 실험실의 깃발을 [email protected]으로 우편으로 보내주십시오
솔루션을 제출하는 방법을 더 잘 이해하려면 다음 예를 살펴보십시오.
특정 실험실에서 3 개의 깃발을 찾았다 고 가정 해
다음과 같은 모든 플래그를 연결합니다. 플래그 {stage1_is_n0w_d0n3} flag {stage2_is_n0w_d0n3} flag {stage3_is_n0w_d0n3}
참고 : 플래그를 올바른 순서로 배치하십시오. 깃발 내부의 내용은 자신의 위치를 나타냅니다. 깃발은 공간 분리되어야합니다.
모든 실험실은 달리 지정되지 않는 한 동일한 플래그 형식을 따릅니다.
솔루션을 보낼 때 다음 지침을 따르십시오. 아래는 샘플입니다.
이메일 제목 : [memlabs 솔루션 제출] [Lab-X]
x는 실험실 번호를 나타냅니다. 예 : 1,2,3 등 ..
[email protected]으로 솔루션을 이메일로 보내십시오
솔루션이 올바른 경우 참가자는 확인 메일을 받게됩니다.
이 실험실에 대한 커뮤니티의 피드백을 좋아합니다. 모든 제안이나 개선은 항상 환영합니다. 저에게 이메일을 보내거나 트위터를 통해 내 연락하십시오 : @_abhiramkumar.
이 섹션에는 내가 구성한 자료와 메모리 법의학을 배웠을 때 사용한 다른 자료가 포함되어 있습니다. 이 리소스가 이러한 실험실을 해결할뿐만 아니라 메모리 법의학에서 더 많은 영역을 탐색하는 데 도움이되기를 바랍니다.
더 많은 CTF를 사용하고 싶거나 더 많은 도전을 시도하고 싶다면
변동성 프레임 워크 용 플러그인을 쓰는 방법을 알고 싶다면
Memlabs는 누구나 사용할 수있는 사람에게 완전히 무료입니다. 워크샵에서 memlabs를 사용하거나 수업을 사용하거나 다른 곳에서 실험실을 사용하려면 실험실에 대한 원본 링크를 사용하고 내 이름도 언급하는 것이 겸손한 요청입니다. 다른 질문은 저에게 연락하십시오.
P. Abhiram Kumar
디지털 법의학, 팀 BI0
