webtmp与ez_mem&usb

2020-03-11 18:03:00 326
ctf - 反序列化 - 取证分析

源自最近的高校战“疫”网络安全分享赛 webtmp 一道fllask题,实际上是考察python的pickle模块序列化问题,上来就给源码,关键如下: ```python class RestrictedUnpickler(pickle.Unpickler): def find_class(self, module, name): if module == 'main...

源自最近的高校战“疫”网络安全分享赛 webtmp 一道fllask题,实际上是考察python的pickle模块...

阅读全文>>

由一道ctf题谈内存取证的流程

2019-11-28 23:11:00 459
ctf - lsb加密 - 取证分析

0x00前言 题目名为Advertising for Marriage,取自最近参加的红帽杯比赛,鉴于网上关于内存取证的相关资料还较少,本人写了本文来以题目的视角介绍取证流程。 0x01 Raw后缀 题目下来时给了一个文件是raw后缀的,这时候玩过相机的朋友立马说了,这个是图片文件,你拿ps试试看,比赛时我们确实把它当成图片来看待了。(滑稽 ~。~) 事实上,windows可以通过使用Dum...

0x00前言 题目名为Advertising for Marriage,取自最近参加的红帽杯比赛,鉴于网上关于内存...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号