CTF-MISC-内存取证(持续更新)
1.恶意程序注册表
题目来源-2021强网杯
附件为未知文件,用010editor查看
7z文件,修改后缀名
解压出一个镜像文件
非预期解:根据题目提示,可以搜索注册表申请命令REG QUERY命令,用010editor查看
可以得到答案
正确解法可查看这个大佬
(30条消息) 第五届强网杯全国网络安全挑战赛 题目复现(有题目附件,详解)_[强网杯].cipherman_路baby的博客-CSDN博客
1.恶意程序注册表
题目来源-2021强网杯
附件为未知文件,用010editor查看
7z文件,修改后缀名
解压出一个镜像文件
非预期解:根据题目提示,可以搜索注册表申请命令REG QUERY命令,用010editor查看
可以得到答案
正确解法可查看这个大佬
(30条消息) 第五届强网杯全国网络安全挑战赛 题目复现(有题目附件,详解)_[强网杯].cipherman_路baby的博客-CSDN博客