MemLabs
1.0.0
Memlabs是CTF風格的挑戰的教育,入門介紹性,旨在鼓勵學生,安全研究人員以及CTF參與者開始進行記憶取證領域。
創建此存儲庫的主要目標是提供一個可靠的平台,個人可以在記憶取證領域學習,練習和增強自己的技能。在CTF風格時,與玩CTF相比,學習安全性更好和有趣的方法是什麼?
我還認為,任何人都可以使用這些實驗室來幫助他人在記憶取證的基本原理和基本原理上變得良好。
| 目錄 | 挑戰名稱 | 難度水平 |
|---|---|---|
| 實驗室0 | 先生永遠不會太晚 | 樣本挑戰 |
| 實驗室1 | 初學者的運氣 | 簡單的 |
| 實驗室2 | 一個新世界 | 簡單的 |
| 實驗室3 | 邪惡的書房 | 簡單 - 中等 |
| 實驗室4 | 痴迷 | 中等的 |
| 實驗室5 | 黑色星期二 | 中 - 硬 |
| 實驗室6 | 估計 | 難的 |
為了幫助新手了解如何應對CTF的挑戰和波動性的使用,請參閱帶有精心演練的實驗室0,我希望這將是啟動Memlabs的好方法!
所有內存轉儲都是Windows系統的轉儲。
注意:指定的難度水平可能無法完全準確,因為它取決於個人。在收到初學者的反饋之後,我已盡力將它們分類。
我建議每個人都使用波動率框架來分析內存圖像。
請執行Setup.sh文件以安裝系統中所有必需的依賴項。
注意:Windows用戶可以從此處下載可執行文件。
由於這些實驗室是相當介紹性的,因此無需安裝更多工具。但是,如果用戶願意,他們可以安裝許多其他法醫工具。
首選的OS將是Linux。但是,您也可以使用Windows(WSL)或MacOS。
請將每個實驗室的標誌郵寄到[email protected]
請查看以下示例,以更好地了解如何提交解決方案。
假設您在特定實驗室中找到3個標誌,
像這樣的所有標誌加詞: flag {stage1_is_n0w_d0n3} flag {stage2_is_n0w_d0n3} flag {stage3_is_n0w_d0n3}
注意:以正確的順序將標誌放置。標誌內的內容表示其位置。標誌必須是空間分隔的。
除非另有說明,否則所有實驗室將遵循相同的標誌格式。
發送解決方案時,請遵循以下準則。以下是一個樣本:
電子郵件主題:[MEMLABS解決方案提交] [LAB-X]
x表示實驗室號。例如:1,2,3等。
將您的解決方案發送給[email protected]
如果解決方案正確,則參與者將收到確認郵件。
我會喜歡社區對這些實驗室的反饋。總是歡迎任何建議或改進。請通過電子郵件將其發送給我,或通過Twitter與我的聯繫:@_abhiramkumar。
本節包含我創作的資源和一些我在學習內存取證時使用的其他資源。我希望這些資源不僅可以幫助每個人解決這些實驗室,還可以探索更多的記憶取證領域。
如果您有興趣玩更多CTF或想嘗試更多挑戰,請
如果您有興趣知道如何為波動式框架編寫插件,
Memlabs對於任何人都可以完全免費。如果您希望在其他任何地方使用Memlabs,上課或使用實驗室,這是我對您使用的原始鏈接的卑微要求,也請提及我的名字。有關其他任何查詢,請與我聯繫。
P. Abhiram Kumar
數字取證, BI0團隊
