MemLabs
1.0.0
Memlabs เป็นชุดการศึกษาเบื้องต้นของความท้าทายในสไตล์ CTF ซึ่งมีวัตถุประสงค์เพื่อส่งเสริมให้นักเรียนนักวิจัยด้านความปลอดภัยและผู้เล่น CTF เริ่มต้นด้วยฟิลด์ หน่วยความจำนิติวิทยาศาสตร์
เป้าหมายหลักของการสร้างพื้นที่เก็บข้อมูลนี้คือการจัดหาแพลตฟอร์มที่เชื่อถือได้ซึ่งบุคคลสามารถเรียนรู้ฝึกฝนและปรับปรุงทักษะของพวกเขาในด้านนิติเวชหน่วยความจำ ในฐานะของสไตล์ CTF มีวิธีที่ดีกว่าและน่าสนใจในการเรียนรู้ความปลอดภัยมากกว่าการเล่น CTFS?
ฉันยังเชื่อว่าทุกคนสามารถใช้ห้องปฏิบัติการเหล่านี้เพื่อช่วยให้ผู้อื่นได้ดีกับสิ่งจำเป็นและพื้นฐานของนิติเวชหน่วยความจำ
| ไดเรกทอรี | ชื่อท้าทาย | ระดับความยากลำบาก |
|---|---|---|
| ห้องปฏิบัติการ 0 | ไม่เคยสายเกินไปมิสเตอร์ | ความท้าทายตัวอย่าง |
| ห้องปฏิบัติการ 1 | โชคของผู้เริ่มต้น | ง่าย |
| ห้องปฏิบัติการ 2 | โลกใหม่ | ง่าย |
| ห้องปฏิบัติการ 3 | ถ้ำของความชั่วร้าย | ง่าย - ปานกลาง |
| ห้องปฏิบัติการ 4 | ความหลงใหล | ปานกลาง |
| ห้องปฏิบัติการ 5 | สีดำวันอังคาร | ปานกลาง - ยาก |
| ห้องปฏิบัติการ 6 | การคำนวณ | แข็ง |
เพื่อช่วยให้ผู้จับเวลาคนแรกเข้าใจวิธีการเข้าถึงความท้าทายของ CTF และการใช้ความผันผวนโปรดอ้างอิง Lab 0 ซึ่งมาพร้อมกับคำแนะนำที่ซับซ้อนและฉันหวังว่ามันจะเป็นวิธีที่ยอดเยี่ยมในการเริ่มต้น Memlabs!
การทิ้งหน่วยความจำทั้งหมดเป็นของระบบ Windows
หมายเหตุ : ระดับความยากที่ระบุอาจไม่ถูกต้องอย่างสมบูรณ์เนื่องจากขึ้นอยู่กับแต่ละบุคคล ฉันพยายามอย่างเต็มที่เพื่อจัดหมวดหมู่พวกเขาหลังจากได้รับคำติชมจากผู้เริ่มต้นไปยังสนาม
ฉันขอแนะนำให้ทุกคนใช้ กรอบความผันผวน สำหรับการวิเคราะห์ภาพหน่วยความจำ
โปรดดำเนินการไฟล์ setup.sh เพื่อติดตั้งการอ้างอิงที่ต้องการทั้งหมดในระบบของคุณ
หมายเหตุ : ผู้ใช้ Windows สามารถดาวน์โหลดไฟล์ปฏิบัติการได้จากที่นี่
เนื่องจากห้องปฏิบัติการเหล่านี้ค่อนข้างเบื้องต้นจึงไม่จำเป็นต้องติดตั้งเครื่องมือเพิ่มเติม อย่างไรก็ตามหากผู้ใช้ต้องการพวกเขาสามารถติดตั้งเครื่องมือทางนิติวิทยาศาสตร์อื่น ๆ อีกมากมาย
ระบบปฏิบัติการที่ต้องการจะเป็น Linux อย่างไรก็ตามคุณยังสามารถใช้ Windows (WSL) หรือ MacOS
กรุณาส่งธงของห้องปฏิบัติการแต่ละห้องไปยัง [email protected]
โปรดดูตัวอย่างต่อไปนี้เพื่อทำความเข้าใจวิธีการส่งโซลูชันให้ดีขึ้น
สมมติว่าคุณพบ 3 ธงในห้องแล็บเฉพาะ
concatenate ธงทั้งหมดเช่นนี้: Flag {stage1_is_n0w_d0n3} Flag {stage2_is_n0w_d0n3} flag {stage3_is_n0w_d0n3}}
หมายเหตุ : วางธงตามลำดับที่ถูกต้อง เนื้อหาภายในธงบ่งบอกถึงสถานที่ของพวกเขา ธงจะต้องคั่นด้วยอวกาศ
ห้องปฏิบัติการทั้งหมดจะเป็นไปตามรูปแบบการตั้งค่าสถานะเดียวกันเว้นแต่จะระบุไว้เป็นอย่างอื่น
โปรดปฏิบัติตามแนวทางต่อไปนี้เมื่อส่งโซลูชัน ด้านล่างเป็นตัวอย่าง:
หัวเรื่องอีเมล : [การส่งโซลูชัน memlabs] [Lab-X]
x หมายถึงหมายเลขห้องปฏิบัติการ ตัวอย่าง: 1,2,3 ฯลฯ ..
ส่งอีเมลโซลูชันของคุณไปที่ [email protected]
หากการแก้ปัญหาถูกต้องผู้เข้าร่วมจะได้รับจดหมายยืนยัน
ฉันชอบคำติชมของชุมชนเกี่ยวกับห้องปฏิบัติการเหล่านี้ คำแนะนำหรือการปรับปรุงใด ๆ ยินดีต้อนรับเสมอ โปรดส่งอีเมลถึงฉันหรือติดต่อผ่าน Twitter ของฉัน: @_abhiramkumar
ส่วนนี้มีทรัพยากรที่ฉันแต่งเองและบางส่วนที่ฉันใช้เมื่อฉันเรียนรู้นิติเวชหน่วยความจำ ฉันหวังว่าทรัพยากรนี้จะช่วยให้ทุกคนไม่เพียง แต่แก้ไขห้องปฏิบัติการเหล่านี้ แต่ยังในการสำรวจพื้นที่เพิ่มเติมในหน่วยความจำนิติวิทยาศาสตร์
หากคุณสนใจที่จะเล่น CTFs มากขึ้นหรือต้องการลองใช้ความท้าทายมากขึ้น
หากคุณสนใจที่จะรู้วิธีเขียนปลั๊กอินสำหรับกรอบความผันผวน
Memlabs นั้นฟรีสำหรับทุกคนที่จะใช้ หากคุณต้องการใช้ memlabs ในเวิร์กช็อปของคุณชั้นเรียนหรือใช้ห้องปฏิบัติการที่อื่นมันเป็นคำขอที่ต่ำต้อยของฉันสำหรับคุณที่จะใช้ลิงก์ดั้งเดิมไปยังห้องปฏิบัติการและโปรดพูดถึงชื่อของฉันเช่นกัน สำหรับข้อสงสัยอื่น ๆ โปรดติดต่อฉัน
P. Abhiram Kumar
Digital Forensics, Team Bi0s
