В серии SPbCTF Pro мы собрали наши видео, в которых речь о более профессиональных навыках, чем в наших сезонах для новичков. Этот релиз про форенсику, с тренировки для WorldSkills летом 2019 года.
* * *
Четвёртый день — форенсика образов оперативки.
Образы: пароль: HqARTCn477dsrQJe
0:00 Volatility. Определение профиля
7:28 Процессы (pslist)
9:25 Сетевые подключения (netscan)
12:28 Таймлайн (timeliner)
13:32 Буфер обмена (clipboard)
14:50 Список сервисов (svcscan)
17:15 Карвинг реестра (dumpregistry)
18:14 Карвинг файлов (mftparser, R-Studio, dumpfiles)
26:12 Ковыряем процессы (procdump, memdump, cmdline, ...)
41:04 Карвинг файлов внутри памяти процесса (binwalk)
1 view
326
90
8 months ago 03:04:47 1
SPbCTF: 18 декабря. Black-box в вебе
9 months ago 00:19:49 7
Лето 2021: protobuf 101, Данил Бельтюков
9 months ago 00:30:40 10
Лето 2021: Берегись паяльника! Ликбез по прикладной криптографии, Михаил Дрягунов
9 months ago 00:44:57 12
Лето 2021: Теория статических детектов, Станислав Раковский
9 months ago 00:44:10 6
Лето 2021: Ковыряем UEFI, Евгений Рассказов
1 year ago 00:53:25 1
SPbCTF Pro — анализ дампов памяти в Volatility
1 year ago 00:55:04 1
Kids 2.0 Forensics: форматы файлов
1 year ago 00:54:33 1
Kids 2.0 Forensics: образы памяти
1 year ago 02:42:24 1
Kids 2.0 Forensics: дисковые образы
1 year ago 00:52:49 16
Pwn 23. Быстрый фаззинг с libFuzzer
1 year ago 00:59:19 16
Pwn 21. Фаззинг, AFL, санитайзеры
1 year ago 00:26:58 8
Pwn 19. Техника House of Spirit
1 year ago 00:40:51 8
Pwn 17. Внутреннее устройство кучи
1 year ago 01:26:31 3
Разбор недели про UAF, Double Free, Type Confusion
1 year ago 00:19:43 1
Pwn 16. Double Free
1 year ago 00:20:40 2
Pwn 15. Use-After-Free
1 year ago 01:44:30 1
Разбор недели про переполнения на куче
2 years ago 00:44:41 6
Pwn 6. Адрес возврата и стековая канарейка
2 years ago 00:44:49 11
Pwn 5. Как работают указатели и зачем их перетирать
2 years ago 00:44:59 20
НГ2022: Как украсть поддомен, Михаил Клименко
2 years ago 00:25:28 41
НГ2022: Rust’ерзание краба — пробуем ревёрсить Rust удобно, Дмитрий Сибирцев
3 years ago 00:32:27 85
НГ: Как используют Mifare Classic, а зря. Женя Черевацкий
3 years ago 00:22:16 27
НГ: Cursed CTF Formats — Attack-Defense. Никита Сычёв и Михаил Дрягунов