MemLabs
1.0.0
Memlabs是CTF风格的挑战的教育,入门介绍性,旨在鼓励学生,安全研究人员以及CTF参与者开始进行记忆取证领域。
创建此存储库的主要目标是提供一个可靠的平台,个人可以在记忆取证领域学习,练习和增强自己的技能。在CTF风格时,与玩CTF相比,学习安全性更好和有趣的方法是什么?
我还认为,任何人都可以使用这些实验室来帮助他人在记忆取证的基本原理和基本原理上变得良好。
| 目录 | 挑战名称 | 难度水平 |
|---|---|---|
| 实验室0 | 先生永远不会太晚 | 样本挑战 |
| 实验室1 | 初学者的运气 | 简单的 |
| 实验室2 | 一个新世界 | 简单的 |
| 实验室3 | 邪恶的书房 | 简单 - 中等 |
| 实验室4 | 痴迷 | 中等的 |
| 实验室5 | 黑色星期二 | 中 - 硬 |
| 实验室6 | 估计 | 难的 |
为了帮助新手了解如何应对CTF的挑战和波动性的使用,请参阅带有精心演练的实验室0,我希望这将是启动Memlabs的好方法!
所有内存转储都是Windows系统的转储。
注意:指定的难度水平可能无法完全准确,因为它取决于个人。在收到初学者的反馈之后,我已尽力将它们分类。
我建议每个人都使用波动率框架来分析内存图像。
请执行Setup.sh文件以安装系统中所有必需的依赖项。
注意:Windows用户可以从此处下载可执行文件。
由于这些实验室是相当介绍性的,因此无需安装更多工具。但是,如果用户愿意,他们可以安装许多其他法医工具。
首选的OS将是Linux。但是,您也可以使用Windows(WSL)或MacOS。
请将每个实验室的标志邮寄到[email protected]
请查看以下示例,以更好地了解如何提交解决方案。
假设您在特定实验室中找到3个标志,
像这样的所有标志加词: flag {stage1_is_n0w_d0n3} flag {stage2_is_n0w_d0n3} flag {stage3_is_n0w_d0n3}
注意:以正确的顺序将标志放置。标志内的内容表示其位置。标志必须是空间分隔的。
除非另有说明,否则所有实验室将遵循相同的标志格式。
发送解决方案时,请遵循以下准则。以下是一个样本:
电子邮件主题:[MEMLABS解决方案提交] [LAB-X]
x表示实验室号。例如:1,2,3等。
将您的解决方案发送给[email protected]
如果解决方案正确,则参与者将收到确认邮件。
我会喜欢社区对这些实验室的反馈。总是欢迎任何建议或改进。请通过电子邮件将其发送给我,或通过Twitter与我的联系:@_abhiramkumar。
本节包含我创作的资源和一些我在学习内存取证时使用的其他资源。我希望这些资源不仅可以帮助每个人解决这些实验室,还可以探索更多的记忆取证领域。
如果您有兴趣玩更多CTF或想尝试更多挑战,请
如果您有兴趣知道如何为波动式框架编写插件,
Memlabs对于任何人都可以完全免费。如果您希望在其他任何地方使用Memlabs,上课或使用实验室,这是我对您使用的原始链接的卑微要求,也请提及我的名字。有关其他任何查询,请与我联系。
P. Abhiram Kumar
数字取证, BI0团队
