zysgmzb

摘要： ez_usb 打开流量包观察后发现在2.4.1,2.8.1,2.10.1三个流里有HID Data，于是分别导出，并用 tshark -T json -r xxx.pcapng > xxx.json和strings xxx.json | grep usb.capdata 来导出hiddata（不知道 阅读全文

摘要： 这次Hgame在week3出了一个关于内存取证的题目，毫无取证基础的我有些懵，于是开始了学习。 内存取证是什么 通常指对计算机中临时数据进行获取与分析，提取有价值的数据，达到想要达到的目的。 取证工具 工具有好多，例如volatility、取证大师、PTF等等，在这里将主要介绍神器volatilit 阅读全文

摘要： Week 1 欢迎欢迎！热烈欢迎！ 没啥可说的，好多ctf比赛都有关注公众号送flag的题目 这个压缩包有点麻烦 （这个题一开始的附件给错了，我说怎么做不出来）下载更新后的附件，注意到加密压缩包的注释：Pure numeric passwords within 6 digits are not sa 阅读全文