转载内存取证-Otter CTF ( 取证专项赛) - 知乎
1.下载volatility中出现了好多问题
首先是安装包问题
下载
下载这个安装包我这里是根据blbl上的视频来安装的在blbl上搜索
kali系统下,miniconda和取证工具volatility安装
就好了
名字叫这个不方便转载去搜吧
下载完成之后我出现了 问题最后一步报错了
我发现了一篇文章上面说的挺好
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估_kali volatility-优快云博客
我又借鉴了一下这个发现需要安装pip2这个东西我又安装这个东西
然后我又想搜怎么安装pip2
Kali Python2.7安装pip2和模块方法_kali安装pip2-优快云博客
我又搜了这个东西借鉴了一下发现ok了就成下面这样了
出现了报错了
请各位大神帮助小白解决一下吧
但是下面能够正常运行
好滴我现在可以开始做题了第一道题吧
首先确定镜像是何种操作系统的,命令imageinfo即可获取镜像信息。
好像是没发现什么问题哈
zhihu上说的是
使⽤hashdump获取⽤户hash(大神能不能给我讲讲)
好的我们查一下
我们从注册表下手使用lsadump从注册表中提取LSA密钥信息
第一题答案出来了
第二题
看玩哪个游戏,并且找到服务器地址这个我会
使用pstree命令查看进程
发现这个exe程序我们百度一下
是个游戏ok那游戏找到了我们来寻找这个游戏的服务器地址
这样服务器IP地址就找到了77.102.199.102
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
