内存取证-easy_mem_2

unable code2026-02-15 9:32

步骤

方法一:AXIOM+volatility3

1.在WEB相关中找到10字短剧和bilibiliBV号。

2.在标识符-人员中找到用户h,再结合qq的安装路径可知:c:\Users\h\Documents\Tencent Files

3.vol3文件扫描

bash 复制代码 
vol3 -f 20241029-055419.dmp windows.filescan | wsl grep "Tencent"

方法二:memprocfs

1.加载完成后打开forensic\csv\timeline_web.csv,在其中可以找到符合10字的短剧和BV号

2.在timeline_nefs中找到qq号

或者根据方法一所说qq路径,打开forensic\files\ROOT\User\h\Documents\Tencent Files,发现qq号。

方法三:Strings

bash 复制代码 
strings 20241029-055419.dmp | grep "Tencent"
bash 复制代码 
strings 20241029-055419.dmp | grep "https://w
ww.bilibili.com/"
bash 复制代码 
strings 20241029-055419.dmp | grep "https://"

找到和短剧相关的,但是这个超过了10个字。但是在这里知道了短剧网站nhsyy,进一步精确搜索。

bash 复制代码 
strings 20241029-055419.dmp | grep "https://www.nhsyy.com/"

找到10字短剧-穿成魔尊后我一心求死。

方法四:LovelyMemLite

找到qq号。

找到BV号。

同样在web找到短剧。

flag:ctfshow{54297198_穿成魔尊后我一心求死_BV1ZU4y1G7AP}

相关推荐
一名优秀的码农9 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
努力的lpp9 天前
SQLMap CTF 常用命令全集
数据库·web安全·网络安全·sql注入
努力的lpp9 天前
SQL 报错注入
数据库·sql·web安全·网络安全·sql注入
岛屿旅人9 天前
2025年中东地区网络安全态势综述
网络·安全·web安全·网络安全
努力的lpp10 天前
【ctf常用备用文件名字典】
web安全·网络安全·ctf
Mikowoo00710 天前
渗透测试_漏洞利用
网络安全
啥都想学点10 天前
pikachu靶场——Cross-Site Scripting-1(Kali系统)
网络安全
F1FJJ10 天前
基于网络隐身的内网穿透
网络协议·网络安全·go
苏天夏10 天前
Passport 插件:Typecho 密码安全的技术守护者
安全·网络安全·php
Lust Dusk10 天前
CTFHUB靶场 HTTP协议——302跳转
web安全·网络安全
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Window 10部署openclaw报错node.exe : npm error code 12805本地部署 OpenClaw + DeepSeek-R1 完全指南06OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw优化飞书API 额度已耗尽问题09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10OpenClaw 飞书机器人不回复消息?3 小时踩坑总结