GKLBB

摘要： 这道此看似是流量分析，其实是逆向，而且是逆向开源cpu架构risc-v并非常见的x86架构，解题思路是通过逆向工具分析出流量协议结构和加密逻辑，解密加密流量，分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好，还可以向ida加入自定义架构解析脚本，或 阅读全文

摘要： 首先做这道题，需要对vm虚拟机有一定的了解，了解虚拟机文件格式、加密虚拟机、挂起虚拟机。 初步分析： 我们看到有三个文件如下图，有个文件后缀是vmem，因此猜测是vmware的内存文件，用volatility工具分析后无果，看到文件名称中提示加密，联想到vm的加密功能，于是我用一个已经有的虚拟机样本 阅读全文