MINOTROCK/Root-Me

# Root-Me 本仓库包含了我已完成的所有 Root Me CTF 挑战的解题报告。 目的是记录我在 Root Me 平台上的进度。 我希望在 2026 年 9 月之前达到 500 分。 在阅读列表之前，请注意这里提供了 CSV 和 Excel 版本，`LIST.csv` 或 `LIST.xlsx`。 与 CSV 相比，Excel 版本进行了增强，CSV 作为标准的逗号分隔值提供， 在某些欧洲区域的 Excel 配置中可能不够友好。 ## 统计 🏆 总分：35 ✅ 已解决挑战：3

🔎 Forensic：3

## 列表 ### [Deleted file🔗](https://github.com/MINOTROCK/Root-Me/blob/main/write-ups/001_deleted_file_(df).md) 🔎 **分类：** Forensic 🏆 **分数：** 5 🟢 **难度：** 非常简单 👤 **作者：** Manah 🗓️ **日期：** 24/05/2023 ✅ **验证日期：** 05/04/2026

题目描述

你的表弟今天早上在图书馆捡到了一个 USB 闪存盘。他不太擅长使用电脑，所以他希望你能找到这个 U 盘的主人！flag 是主人的身份，格式为 "firstname_lastname"。

### [Capture this🔗](https://github.com/MINOTROCK/Root-Me/blob/main/write-ups/002_capture_this_(ct).md) 🔎 **分类：** Forensic 🏆 **分数：** 15 🟡 **难度：** 简单 👤 **作者：** Zey_Roxx 🗓️ **日期：** 20/10/2023 ✅ **验证日期：** 08/04/2026

题目描述

一名员工丢失了他的 Keepass 密码。他不记得密码了，也找不到他的密码文件。经过几个小时的寻找，结果发现他曾将自己的密码屏幕截图发给了一位同事，但仍然毫无踪迹。他请求你帮忙找到它。现在交给你了。

### [Command & Control - level 2🔗](https://github.com/MINOTROCK/Root-Me/blob/main/write-ups/003_command_%26_control_level_2_(c%26cl2).md) 🔎 **分类：** Forensic 🏆 **分数：** 15 🟡 **难度：** 简单 👤 **作者：** Thanat0s 🗓️ **日期：** 16/02/2013 ✅ **验证日期：** 20/04/2026

题目描述

恭喜你 Berthier，多亏你的帮助，那台电脑已经被找到了。你请求了一份内存转储，但在开始分析之前，你想查看一下杀毒软件的日志。不幸的是，你忘记记下工作站的主机名了。不过既然你有了内存转储，你应该能把它找回来！验证 flag 就是工作站的主机名。

标签：C2通信, Command and Control, Forensic, GhostArchive, HTTP工具, Keepass密码恢复, OPA, Root-Me, USB取证, Write-up, 学习记录, 安全技术, 挑战, 数字取证, 电子取证, 网络安全, 网络安全审计, 自动化脚本, 解题报告, 防御加固, 隐私保护, 靶场