نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

24 آوریل 2021
Time یکی از ماشین های مبتنی بر سیستم عامل لینوکس HackTheBox می باشد که دارای یک Json parser آنلاین می باشد. آسیب پذیری این ماشین Java Deserialization است که ما در این رایتاب آن را exploite می کنیم و دسترسی سطح user را بدست می آوریم و سپس از طریق اسکریپت linpeas.sh بر روی سیستم ...
21 جولای 2020
سلام مجدد خدمت دوستان بریم برای قسمت دوم چالش memlab (قسمت قبلی را اینجا بخوانید) راه‌حل بدست آوردن Flag2 با دستور زیر شروع می‌کنیم؟ volatility -f MemmoryDump_Lab1.raw –profile=Win7SP1x86 pslist خب تو قسمت قبلی با هم دیدیم که با دستور pslist میشه لیست processهای سیستم رو ببینیم. اینجا یک process داریم که برای Paint هستش میریم تا Dump کنیمش. volatility -f MemoryDump_Lab1.raw --profile Win7SP1x64 ...
05 جولای 2020
Memlabs یک مجموعه آموزشی مقدماتی به سبک CTF است که توسط teambi0s ساخته‌شده است که برای شروع کار درزمینه Memory Forensics بسیار عالی می‌باشد. من می‌خوام که تمام چالش‌های این Lab رو در چند قسمت براتون بزارم.با این چالش همراه ما باشید. اول‌ از همه شاید از خودتون بپرسید چرا باید Memory Forensic یاد بگیریم. باید بهتون بگم که واقعاً داشتن ...