![](https://img-blog.csdnimg.cn/a5c9e68c1dbe4cdfbfa40694d17b2375.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
blue team
文章平均质量分 90
主要是blueteam的题目,国内这个题解不多,所以就想自己写一些wp,本着坚持手动分析,用开源软件的原则,学习不同方向的取证分析、渗透测试。
Q1anhuang2
我是金星路406取证人的一名团队成员,wx公众号搜索“金星路406取证人”,不定期分享取证实用小技巧
展开
-
【blueteam-ctf-challenges内存取证部分】NintendoHunt Blue Team Challenge
这是一道内存取证的题目,主要是恶意程序分析、注册表取证和mft取证,这个题目整体相对较难原创 2023-12-01 10:07:46 · 894 阅读 · 1 评论 -
【blueteam-ctf-challenges内存取证部分】RedLine Blue Team Challenge
这是一道内存取证的题,总体相对来说比较简单,主要是熟悉工具的使用和分析的思路原创 2023-12-01 09:44:31 · 992 阅读 · 1 评论 -
【blueteam-ctf-challenges安卓取证部分】The Crime Blue Team Challenge
blueteam-ctf,上面少有的手机取证部分,安卓取证主要还是取数据库偏多,ALEAPP这个python写的小程序用来分析安卓的镜像还是很方便的,但是详细的东西还是要手动分析,这套题是比较简单的,主要就是对安卓手机的文件分布做一个简单的了解。对于这个网站的题目,之后我都会用开源的程序来进行做题,原创 2023-11-26 23:17:21 · 1062 阅读 · 1 评论 -
【blueteam-ctf-challenges流量取证部分】PoisonedCredentials Blue Team Challenge
这是一道新出的题,做题的时候就几十个人做过,这套题还是比较简单,但是有的地方感觉有点小坑,主要就是分析流量和地址。这套题对我的英语水平要求太高了,有些题看不明白题目。原创 2023-11-23 12:28:16 · 887 阅读 · 0 评论 -
【blueteam-ctf-challenges流量取证部分】HoneyBOT Blue Team Challenge
HoneyBOT Blue Team Challenge这是一道流量分析结合shellcode的题,后面要用scDbg分析Shellcode,整体难度适中原创 2023-11-23 12:20:21 · 819 阅读 · 3 评论 -
【blueteam-ctf-challenges流量取证部分】EscapeRoom Blue Team Challenge
这是一道流量分析结合可执行程序木马的逆向题目,难度适中。原创 2023-11-15 23:55:26 · 63 阅读 · 0 评论 -
【blueteam-ctf-challenges流量取证部分】Tomcat Takeover Blue Team Challenge
Tomcat Takeover Blue Team Challenge 一道关于tomcat漏洞的流量分析题(一边学流量取证,一边学渗透),难度不大,适合了解打tomcat漏洞的流程,同时熟悉流量分析原创 2023-11-07 23:31:44 · 193 阅读 · 1 评论 -
【blueteam-ctf-challenges流量取证部分】PsExec Hunt Blue Team Challenge
PsExec Hunt Blue Team Challenge,蓝队的题都比较偏向实战,这道题是一个比较简单的流量分析题目,主要是关于内网横向移动的流量,拿到这里和大家分享一下,网上wp比较少,所以写一个记录一下,留着自己看。如果有问题希望师傅们指正。原创 2023-11-07 17:07:21 · 176 阅读 · 0 评论