MemLabs
1.0.0
O MEMLABS é um conjunto educacional e introdutório de desafios no estilo CTF, que visam incentivar os alunos, pesquisadores de segurança e também jogadores da CTF a começar o campo da memória forense .
O principal objetivo de criar esse repositório era fornecer uma plataforma confiável, onde os indivíduos pudessem aprender, praticar e aprimorar suas habilidades no campo da memória forense. No estilo CTF, bem, que maneira melhor e interessante de aprender a segurança do que jogando CTFs?
Eu também acredito que esses laboratórios possam ser usados por qualquer pessoa para ajudar os outros a se tornarem bons com os itens essenciais e fundamentos da memória forense.
| Diretório | Nome do desafio | Nível de dificuldade |
|---|---|---|
| Laboratório 0 | Nunca muito tarde senhor | Desafio de amostra |
| Laboratório 1 | Sorte para iniciantes | Fácil |
| Laboratório 2 | Um novo mundo | Fácil |
| Laboratório 3 | O deno do mal | Fácil - médio |
| Laboratório 4 | Obsessão | Médio |
| Laboratório 5 | Terça -feira negra | Médio - Hard |
| Laboratório 6 | O acerto de contas | Duro |
Para ajudar os iniciantes a entender como abordar os desafios da CTF e o uso da volatilidade, consulte o Laboratório 0, que vem com um passo a passo elaborado e espero que seja uma ótima maneira de iniciar o Memlabs!
Todos os despejos de memória são os de um sistema Windows.
Nota : O nível de dificuldade especificado pode não ser totalmente preciso, pois depende do indivíduo. Eu tentei o meu melhor para categorizá -los depois de receber feedback de iniciantes para o campo.
Sugiro que todos usem a estrutura de volatilidade para analisar as imagens da memória.
Execute o arquivo setup.sh para instalar todas as dependências necessárias em seu sistema.
Nota : os usuários do Windows podem baixar o arquivo executável aqui.
Como esses laboratórios são bastante introdutórios, não há necessidade de instalar mais ferramentas. No entanto, se o usuário desejar, poderá instalar muitas outras ferramentas forenses.
O sistema operacional preferido seria Linux. No entanto, você também pode usar Windows (WSL) ou MacOS.
Envie as bandeiras de cada laboratório para [email protected]
Por favor, dê uma olhada no exemplo a seguir para entender melhor como enviar a solução.
Suponha que você encontre 3 bandeiras em um laboratório em particular,
Concatenar todos os sinalizadores como este: sinalizador {stage1_is_n0w_d0n3} sinalizador {stage2_is_n0w_d0n3} sinalizador {stage3_is_n0w_d0n3}
Nota : Coloque as bandeiras na ordem certa. O conteúdo dentro das bandeiras indica seu lugar. As bandeiras devem ser separadas pelo espaço.
Todos os laboratórios seguirão o mesmo formato de sinalizador, a menos que especificado de outra forma.
Siga as seguintes diretrizes ao enviar a solução. Abaixo está uma amostra:
Assunto do e-mail : [Memlabs Solution Submission] [Lab-X]
x indica o número do laboratório. Ex: 1,2,3 etc ..
Envie sua solução para [email protected]
Se a solução estiver correta, o participante receberá um e -mail de confirmação.
Eu adoraria o feedback da comunidade sobre esses laboratórios. Quaisquer sugestões ou melhorias são sempre bem -vindas. Por favor, envie um email para mim ou entre em contato com o meu Twitter: @_abhiramkumar.
Esta seção contém recursos que eu compus a mim e a outros que usei quando aprendi a memória forense. Espero que esses recursos ajudem a todos não apenas a resolver esses laboratórios, mas também a explorar mais áreas na memória forense.
Se você estiver interessado em jogar mais CTFs ou deseja tentar mais desafios,
Se você estiver interessado em saber como escrever plugins para a estrutura de volatilidade,
O Memlabs é totalmente gratuito para qualquer um para usar. Se você deseja usar o Memlabs em seus workshops, aulas ou usar os laboratórios em qualquer outro lugar, é minha humilde solicitação para você usar os links originais para os laboratórios e mencione meu nome também. Para qualquer outra dúvida, entre em contato comigo.
P. Abhiram Kumar
Forense Digital, Team Bi0s
