1.从靶机服务器的FTP上下载日志文件，分析日志文件，将黑客成功登录系统所使用的IP地址作为Flag值提交； 2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为Flag值提交； 3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名称（文件名称不包含后缀）作为Flag值提交； 4.黑客成功登录系统后重启过几次数据库服务，将最后一次重启数据库服务后数据库服务的进程ID号作为Flag值提交； 5.黑客成功登录系统后修改了登录用户的用户名并对系统执行了多次重启操作，将黑客使用修改后的用户重启系统的次数作为Flag值提交。

基于频域的数字图像中值滤波取证

OtterCTF的Memory Forensics内存取证文件，vmem格式，解压即用。 此题详细解题博客：

本标准规定了道路交通安全违法行为图像取证的技术要求、图片模式和试验方法等。 本标准适用于道路交通安全违法行为图像取证。

内存取证指定题目镜像, 因原下载链接国内无法正常访问,如果有需要可以自取。 积分已设置为最低,象征性意思意思。 配套解题WP可以点击主页， 寻找内存取证系列6 文章，即为本题详细解题过程。 或者访问链接查看详细解题过程:https://blog.csdn.net/qq_30817059/article/details/127996298

内存取证指定题目镜像, 因原下载链接国内无法正常访问,如果有需要可以自取。 积分已设置为最低,象征性意思意思。 配套解题WP可以点击主页， 寻找内存取证系列6 文章，即为本题详细解题过程。 或者访问链接直接查看详细解题过程： https://blog.csdn.net/qq_30817059/article/details/127996438

内存取证工具-MAGNET RAM Capture，是由于取证公司MAGNET开发一款免费制作内存镜像的小工具，体积小、还可以对内存镜像设置分段。

FTK Imager磁盘镜像挂载神器，用于电子取证中将镜像、虚拟磁盘挂载为磁盘，方便直接进行取证

R-Studio是功能超强的数据恢复、反删除工具，大量参数设置让高级用户获得最佳恢复效果。含有RAID重组功能，可以虚拟重组的RAID类型包括，RAID0，RAID5，其中重组RAID5可以支持缺少一块硬盘。 电子取证实战竞赛必备工具！

小巧 300K左右 纯净