2019年11月15日
一道ctf-内存取证volatility的学习使用
摘要: 环境:kali 0x00 volatility官方文档 https://github.com/volatilityfoundation/volatility 在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 volatility imageinfo -f Advertising\ for\ 阅读全文
posted @ 2019-11-15 20:29 谷神的飞翔 阅读(5515) 评论(0) 推荐(0) 编辑
ctf misc 学习总结大合集
摘要: 0x00 ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码放到kali挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep 'flag' 或 f 阅读全文
posted @ 2019-11-15 18:02 谷神的飞翔 阅读(8823) 评论(0) 推荐(1) 编辑