摘要:
https://www.ctfer.vip/problem/725 题给了pcap文件 先foremost一下,分离加密zip 回头看流量 有很多HTTP 导出对象->HTTP 保存下来 放到和mimidrv同一目录下 运行exe文件 sekurlsa::minidump lsass.dmp(如报错 阅读全文
摘要:
https://www.ctfer.vip/problem/243 取证题 查看cmd进程 发现有git命令: git push -u origin master 查找一下相关的文件 dump 一眼base64,转一下 卡着了 看wp,得知去github搜 下载 阅读全文