easy_mem_3
| ID: | 5292 |
|---|---|
| 标题: | easy_mem_3 |
| 描述: | 题目描述: > 佳佳的好闺蜜最近老是收到微软的邮件提示说有人恶意登录她的微软账号,佳佳取到了她的内存 镜像(三题共用一个内存镜像): 链接: <a href="https://pan.baidu.com/s/1w90d_ItRSQlftlSXYr4JHA?pwd=6fzi " target="_blank">镜像下载</a> **感谢@Tokeii @刘佳佳 师傅供题** **取证目标:** > 有一个程序疑似式上传系统浏览器cookie请问该程序名称,该程序隐藏在哪个软件目录下(小写),该程序使用的版权信息中对应的域名 flag格式为 ctfshow{程序名称(区分大小写)_隐藏的软件名称(小写)_对应的域名信息(小写) > 例如:ctfshow{MoUsoCoreWorker.exe_qq_ctf.dog} |
| 类型: | _DSBCTF_单身杯.MISC |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4478 |
| 赛事: | MISC |
| 年度: | None |
| Flag值: | ctfshow{Hmohgnsyc.exe_todesk_jieba.net} |
| writeup: | https://zrquan.github.io/posts/ctf-show/ |