之前在NSSCTF题库找题的时候无意中翻到了一套取证题，一个镜像13问。粗略扫了一下，似乎是有关勒索病毒的内存取证，看起来挺有意思的，顺手做一做。

在今年NCTF上做的一道取证题。涉及到的是Sliver的这个红队工具的攻击取证。在这里简单写一下。

为什么又是取证？说好的看web呢？

DASCTF的11月月赛。misc还算是能做两道的，web题没什么思路，尝试赛后按学长打的复现一下吧。

先把misc的几道写了，web题的记录等复现完给补上。

刚参加了蓝帽杯半决赛。在这里加一篇取证部分的WP。

蓝帽杯初赛。社团里没有人和咱组队，只能自己报名一队参与一下了。因为申请到了盘古石的试用就决定主要试一试取证题。

虽说只做取证，题量也挺多的，总共43道题，一直做到比赛快结束才把题全都过了一遍。