摘要: https://www.ctfer.vip/problem/725 题给了pcap文件 先foremost一下,分离加密zip 回头看流量 有很多HTTP 导出对象->HTTP 保存下来 放到和mimidrv同一目录下 运行exe文件 sekurlsa::minidump lsass.dmp(如报错 阅读全文
posted @ 2022-07-02 20:08 B0mbax 阅读(120) 评论(0) 推荐(0) 编辑
摘要: https://www.ctfer.vip/problem/243 取证题 查看cmd进程 发现有git命令: git push -u origin master 查找一下相关的文件 dump 一眼base64,转一下 卡着了 看wp,得知去github搜 下载 阅读全文
posted @ 2022-07-02 16:35 B0mbax 阅读(255) 评论(0) 推荐(0) 编辑