1. 猜测为:Win2003SP1x86 查看进程 volatility -f memory.img --profile=Win2003SP1x86 pslist 1. 发现DumpIt.exe,然后查看cmd命令使用记录 volatility -f memory.img --profile=Win2003SP1x86 cmdscan 1. 发现Flag字样,将DumpIt.exe这个程序dump下来 volatility -f memory.img --profile=Win2003SP1x86 memdump ...
· BUUCTF:[GUET-CTF2019]虚假的压缩包 · BUUCTF:[安洵杯 2019]easy misc · CTFer成长记录——CTF之Misc专题·bugku-啊哒 · DASCTF NOV X联合出题人 MISC WP · BUUCTF_Misc_[WUSTCTF2020]爬 阅读排行: · 趁着过年的时候手搓了一个低代码框架 · 本地部署DeepSeek后,没有好看的交互界面...