24 آوریل 2021
Time یکی از ماشین های مبتنی بر سیستم عامل لینوکس HackTheBox می باشد که دارای یک Json parser آنلاین می باشد. آسیب پذیری این ماشین Java Deserialization است که ما در این رایتاب آن را exploite می کنیم و دسترسی سطح user را بدست می آوریم و سپس از طریق اسکریپت linpeas.sh بر روی سیستم ...
21 جولای 2020
سلام مجدد خدمت دوستان بریم برای قسمت دوم چالش memlab (قسمت قبلی را اینجا بخوانید)
راهحل بدست آوردن Flag2
با دستور زیر شروع میکنیم؟
volatility -f MemmoryDump_Lab1.raw –profile=Win7SP1x86 pslist
خب تو قسمت قبلی با هم دیدیم که با دستور pslist میشه لیست processهای سیستم رو ببینیم. اینجا یک process داریم که برای Paint هستش میریم تا Dump کنیمش.
volatility -f MemoryDump_Lab1.raw --profile Win7SP1x64 ...
05 جولای 2020
Memlabs یک مجموعه آموزشی مقدماتی به سبک CTF است که توسط teambi0s ساختهشده است که برای شروع کار درزمینه Memory Forensics بسیار عالی میباشد. من میخوام که تمام چالشهای این Lab رو در چند قسمت براتون بزارم.با این چالش همراه ما باشید. اول از همه شاید از خودتون بپرسید چرا باید Memory Forensic یاد بگیریم.
باید بهتون بگم که واقعاً داشتن ...