第一届 "帕鲁杯" - CTF挑战赛writeup（50道应急响应+5道misc+1cry1web）

RSA入门

最近的CTF比赛有关内存取证、机器学习、流量分析的题越来越多，自己又没怎么下来学过，基本都混在简单基础的图片隐写上面，所以开坑整理内存取证的知识点，并选取两道例题来实操。之后也准备对机器学习开坑。常见的内存镜像文件有raw、vmem、dmp、img等，这里就需要用到内存取证工具volatility(例题讲解使用版本为2.6)，当然如果看见有个叫DumpIt的进程，不用去理会，他就是生成内存文件的程

#Time 2021/11/17因为之后要在校内组织AWD比赛，所以在github上找了一会，试了试最多star的，虽然说好用但是没有好康的界面，全是一堆代码感觉很枯燥，于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。Cardinal环境搭建环境の搭建选择debain和ubuntu应该都没问题，我选的是debain9.9首先拿到一台新的机器，基操sudo apt-get up

amongus 私服