CTF
文章平均质量分 97
张保庆INK
这个作者很懒,什么都没留下…
展开
-
MISC之内存取证_Kali环境下使用volatility
前言1、本文所需工具及题目下载路径:2、所作操作均使用root用户执行一、安装volatility及相关依赖文件volatility 是一款内存取证和分析工具,可以对dumpit.exe等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux。1、将volatility-master.zip文件解压到Kali某目录下,为了避免linux系统权限相关困扰,本文加压路径为/home/root/volatility-master2、将pac.zip文件中的内原创 2021-08-18 00:33:53 · 5484 阅读 · 1 评论 -
CTF题目Misc解题历程(持续更新)
目录:一、杂项1、gif文件修复题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定选择ASCII_Hex 点击确定修改头文件后,保存,gif图片就能正常打开了GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为key is: dGhpcyBp原创 2021-07-20 17:55:10 · 3954 阅读 · 2 评论