MemLabs
1.0.0
Memlabs-это образовательный, вступительный набор задач в стиле CTF, который направлен на то, чтобы поощрять студентов, исследователей безопасности, а также игроков CTF начать работу с криминалистики памяти .
Основная цель создания этого хранилища состояла в том, чтобы обеспечить надежную платформу, на которой люди могут учиться, практиковать и улучшать свои навыки в области криминалистики памяти. Что касается CTF в стиле, ну, что может быть лучше и интересно изучить безопасность, чем играть в CTF?
Я также считаю, что эти лаборатории могут быть использованы любым, чтобы помочь другим стать хорошим с предметами первой необходимости и основной экспертизы памяти.
| Каталог | Имя вызова | Уровень сложности |
|---|---|---|
| Лаборатория 0 | Никогда не поздно, мистер | Образец задачи |
| Лаборатория 1 | Удача новичка | Легкий |
| Лаборатория 2 | Новый мир | Легкий |
| Лаборатория 3 | Зло логовой | Легко - Средний |
| Лаборатория 4 | Одержимость | Середина |
| Лаборатория 5 | Черный вторник | Средний - тяжелый |
| Лаборатория 6 | Расплата | Жесткий |
Чтобы помочь новичкам понять, как подходить к CTF-проблемам и использованию волатильности, пожалуйста, обратитесь к лаборатории 0, которая поставляется с сложным прохождением, и я надеюсь, что это будет отличный способ начать Memlabs!
Все дампы памяти - это система Windows.
ПРИМЕЧАНИЕ . Указанный уровень сложности может быть не полностью точным, поскольку это зависит от человека. Я старался изо всех сил, чтобы классифицировать их после получения отзывов от начинающих на поле.
Я бы предложил всем использовать структуру волатильности для анализа изображений памяти.
Пожалуйста, выполните файл setup.sh , чтобы установить все необходимые зависимости в вашей системе.
Примечание . Пользователи Windows могут загрузить исполняемый файл отсюда.
Поскольку эти лаборатории довольно вступили, нет необходимости в установке большего количества инструментов. Однако, если пользователь пожелает, он может установить много других криминалистических инструментов.
Предпочтительной ОС будет Linux. Тем не менее, вы также можете использовать Windows (WSL) или MacOS.
Пожалуйста, отправьте флаги каждой лаборатории на [email protected]
Пожалуйста, посмотрите на следующий пример, чтобы лучше понять, как отправить решение.
Предположим, вы найдете 3 флага в определенной лаборатории,
Соблюдайте все флаги, подобные этим: flag {stade1_is_n0w_d0n3} flag {stade2_is_n0w_d0n3} flag {stade3_is_n0w_d0n3}
Примечание . Поместите флаги в правильном порядке. Содержание внутри флагов указывает на их место. Флаги должны быть разделены пространством.
Все лаборатории будут следовать тому же формату флага, если не указано иное.
Пожалуйста, следуйте следующим рекомендациям при отправке решения. Ниже приведен образец:
Тема электронной почты : [Представление решения Memlabs] [Lab-X]
x Указывает номер лаборатории. Пример: 1,2,3 и т. Д.
Напишите свое решение [email protected]
Если решение верно, то участник получит подтверждение.
Мне понравился обратная связь сообщества в отношении этих лабораторий. Любые предложения или улучшения всегда приветствуются. Пожалуйста, напишите мне или свяжитесь с моим через Twitter: @_abhiramkumar.
Этот раздел содержит ресурсы, которые я составил себя и некоторых других, которые я использовал, когда изучал криминалистику памяти. Я надеюсь, что эти ресурсы помогут всем в решении этих лабораторий, но и в изучении большего количества областей в криминалистике памяти.
Если вам интересно играть больше CTF или хотите попробовать больше проблем,
Если вы заинтересованы в том, чтобы узнать, как писать плагины для платформы волатильности,
Memlabs полностью свободен для любого для использования. Если вы хотите использовать Memlabs в своих семинарах, занятий или использовать лаборатории в любом месте, это моя скромная просьба для вас использовать исходные ссылки на лаборатории, а также упомянуть мое имя. Для любых других запросов, пожалуйста, свяжитесь со мной.
П. Абхирам Кумар
Цифровая криминалистика, Team Bi0s
