2021年5月25日
内存取证例题
摘要: 几道内存取证的题目拿来做一下。 [V&N2020 公开赛]内存取证 开局给了给了一个raw文件。 先看一下镜像文件的基本信息。 volatility -f mem.raw imageinfo 这步一般是为了得到文件的profile。 直接一点,搜一搜有没有名为flag的文件 volatility - 阅读全文
posted @ 2021-05-25 11:16 不会修电脑 阅读(1921) 评论(2) 推荐(0) 编辑