之前在NSSCTF题库找题的时候无意中翻到了一套取证题，一个镜像13问。粗略扫了一下，似乎是有关勒索病毒的内存取证，看起来挺有意思的，顺手做一做。

在今年NCTF上做的一道取证题。涉及到的是Sliver的这个红队工具的攻击取证。在这里简单写一下。

为什么又是取证？说好的看web呢？

DASCTF的11月月赛。misc还算是能做两道的，web题没什么思路，尝试赛后按学长打的复现一下吧。

先把misc的几道写了，web题的记录等复现完给补上。

之前打某DASCTF的时候，做了一道zip已知明文攻击的misc。赛后咱自己简单研究了一下这种类型的题，本来想整理一下的，结果拖了一段时间。

战队web组组会上学长留的任务。虽然咱还不知道这个研究生赛具体是哪个比赛来着，但其中的几道web题看起来还算简单的说。原比赛是awdp形式，所以咱每道题都是直接从源码分析的漏洞，并且包含利用和缓解两个部分，解法也会尽量挑比较快并且最简单、最容易想到的来。

折腾这玩意主要是为了可以让OctaneLab上开的KVM虚拟机用核显实现远程玩gal。实际上安装过程比较简单，但有些需要注意的地方。在这里简单记录一下步骤。

写完Flask应用的下一步就是部署了，但部署当然不能用Flask自带的开发服务器。最近尝试了几种常用的部署方式，操作也都很简单，很容易就能做成docker。在这里记录一下。

Jupyter看起来是个基于web界面的python的IDE+笔记本程序，似乎在非计算机专业的python课程上很流行。直接部署一般需要anaconda和ipython环境，对于咱来说没什么必要。官方也有提供各个版本的docker镜像，很方便就可以pull过来直接用，同时也不影响本机的环境，因此选择用docker部署一个JupyterLab服务。

刚参加了蓝帽杯半决赛。在这里加一篇取证部分的WP。

之前写小网站应用练手的时候接触到了这个框架的用法。学习的时候发现各种博客参差不齐，大多只是搬了一套用法，没有特别能讲清楚的那种。官方文档很完善，但其中有些东西写得比较抽象，也有很多事项还是自己钻研过之后才理解的。在这里按自己的思路简单记录一下。

这些大部分都是咱自己的理解，大概会有一些不准确的地方。目前还没写完，以后一有时间了就会再添加一些。