内存取证之ctf

最新推荐文章于 2024-06-23 00:55:24 发布
最新推荐文章于 2024-06-23 00:55:24 发布
阅读量396 收藏 3
点赞数
分类专栏: 内存取证 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshshsh_/article/details/134348622
版权

前言,前两天我们学习了安装和基本命令,所以今天我们就找几个ctf的题目来练练手。

题目

1.题目一:找密码

这里明显用hashdump和lsadump进行破解,如果开始MD5解码不出来可以直接看强密码。

2.题目二:电脑名称和IP地址

这里明显用到netscan和查看主机名

本机ip地址就看出现的频率,百分之99就是本机ip

3.题目三:什么游戏和服务器地址

第一次做,对进程那些还不是很熟悉找了半天,提交记得取证exe

还有要多使用搜素进行过滤,提供效益。

4.题目四:登录了哪个就去哪个附近找

既然是登录,那肯定是游戏那,把哪个游戏dump下来分析。708是不是哪个游戏的pid

这个是我试出来,我也不知道是哪个,就把他前后都试了一遍。

5.题目五:

不会

6.题目六:复制粘贴

这题简单复制粘贴,我们就看剪切板

7.题目七:恶意进程

既然是恶意进程,那我们就看进程。pslist,psscan,pstree三种方法

这个东西还是要多看,才能看出那些恶意进程。我们试了好几个才成功,因为是教程就不看了。

后面的还有第五题等我学成归来在做。

加油!

CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_86436851的博客
09-05 1620
首先,分析VMEM文件整体信息然后, 通过 lsadump 查看内存中密码凭据的明文缓存数据,得到flag。
ctf内存取证----easy_dump
MOLLMY的专栏
09-15 3127
前一段时间又做了去年护网杯的内存取证题 第一次不参考任何wp提示,自己做,没想到做得挺顺利 Easy_dump writeup 解题步骤 Step 1 Volatility imageinfo 得知系统为Win7SP1x64 Setp 2 查看进程列表 查看命令行历史 没有什么发现 Step 3 执行netscan、iehisto...
数字取证学习之内存取证CTF解题实例
一位热爱网安的年轻人的博客
11-19 2611
数字取证内存取证CTF解题案例
CTF内存取证入坑指南!稳!题目
03-28
内存取证类,了解到了一款牛逼的工具——Volatility,
CTFshow电子取证——内存取证2
m0_73756016的博客
04-13 817
总结一下这三题用到的命令 (搬运一下)插件 解释 示例imageinfo 查看/识别镜像信息 vol.py -f JiaJia_Co.raw imageinfohivelist 打印注册表配置单元列表 vol.py -f JiaJia_Co.raw --profile=Win7SP1x64 hivelist。
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 3万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
【blueteam-ctf-challenges内存取证部分】RedLine Blue Team Challenge
weixin_64836216的博客
12-01 1207
这是一道内存取证的题,总体相对来说比较简单,主要是熟悉工具的使用和分析的思路
CTF题记——取证小集合
m0re's blog
11-07 6926
前言 最近接触到的取证类题目很多,所以就总结一下这类题。 不得不提的是Volatility这个神器,本次学习,结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息,获取操作系统类型 volatility -f ?.img/raw/... imageinfo 知道操作系统类型后,用–profile指定 volatility -f ?.img --profile=... 查看当前显示的notepad文本 volatility -f file.raw --profile
CTF-陇剑杯之内存分析-虚拟机内存取证1
08-03
本文将详细介绍内存分析工具Volatility以及如何在虚拟机环境中进行内存取证。 Volatility是一款强大的开源内存取证框架,它由Python编写,具有高度的可扩展性和跨平台性。Volatility支持包括Windows、Mac和Linux...
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
CTF-内存取证
梳碧湖的砍柴人
12-13 3150
一道简单得CTF题,主要是内存取证方法 ![在这里插入图片描述](https://img-blog.csdnimg.cn/dfa0a8d28dcd4072973bb9b3f38e45e7.png?x-oss-process=image/watermark,type _d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5YiY5aeR5aiY55qE5oSP5Lit5Lq6,size_19,color_FFFFFF,t_70,g_se,x_16) ...
记高校抗“疫”ctf比赛的usb内存取证
weixin_45782963的博客
03-10 1455
题目: ez_mem&usb 附上大赛链接:https://adworld.xctf.org.cn/competition 各路大神请指教 本人还是个弟弟水平打ctf 作为一个二进制手被里面的题目虐的不要不要的… 这时候推荐一下内存取证神器 volatility,这个东西很强大,kali系统自带,大家都可以去试一试。关于使用方法都可以在网上搜得到,我在这里就不多说了。(毕竟自己也很难记住...
OtterCTF 内存取证(1-5)
volcano的博客
07-12 4495
.
php 计算取证,CTF内存取证入门(以安洵杯为例)
weixin_39860757的博客
03-13 471
[Asm] 纯文本查看 复制代码root@kali:~# volatility -f /root/桌面/mem.dump --profile=Win7SP1x64 pslistVolatility Foundation Volatility Framework 2.6Offset(V) Name PID PPID Thds H...
OtterCTF 内存取证
weixin_51804748的博客
05-15 3739
最近小小的学习了一下内存取证,装环境搞了整整一天,非常麻烦,在阅读相关资料时偶然看到了一篇WriteUp,是关于OtterCTF2018的十三道内存取证题目,用的全部是同一个镜像,考察的知识点非常全面,可以用来熟悉一下volatility的使用,关键是比赛平台居然还开着,正好当作内存取证的一次入门学习 OtterCTF 1 - What the password? ┌──(root㉿kali2022)-[~] └─# vol.py -f /root/桌面/OtterCTF.vmem imageinfo
CTF-蓝帽杯 2022 初赛Misc计算机取证题目详解
最新发布
m0_62574258的博客
06-23 2043
使用工具:Volatility、Passware Kit、Arsenal Image Mounter、DiskGenius题目文件如下:首先要知道这些文件是什么:dmp后缀指Dump文件,是windows系统中的错误转储文件。包含计算机程序运行时的内存信息的文件。通常操作系统或应用程序在遇到系统崩溃、死机或其他严重错误时,会自动将程序运行环境的所有信息导出到一个.dmp文件中。所以可以利用该文件帮助程序员诊断程序运行过程中的错误,还可以获取账户、密码等敏感信息。
内存取证例题及Volatility2.6的使用(含命令详细解析)
焦虑的焦虑
06-01 4788
应急响应-内存镜像分析-进程分析-Volatility2.6使用
CTF-MISC取证专项练习(更新ing)
qq_52820087的博客
10-13 3574
CTF-MISC取证专项练习
CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 3502
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值