摘要：tiny traffic 流量分析，导出HTTP对象 flag_wrapper保存为.gz,解压没有什么发现 有两个br文件，安装brotli, 解压，发现secret没有变化，test解压得到protobuf文件，猜测是要用protoc反序列化 安装protoc, 对test.protoc进行编译 阅读全文

摘要：volatility是内存取证的一个重要工具，但是kali的新版本不再默认安装 #下载 地址：https://www.volatilityfoundation.org/26 直接下载linux可执行文件,下载下来的文件放到/usr/local目录下，用户自己编译的软件默认会安装到这个目录下(放可执行 阅读全文