[Memory] GrrCon 2015 #9

CTF-D/Memory

[Memory] GrrCon 2015 #9

Ron Weasley 2022. 7. 8. 23:57

728x90

문제를 보겠습니다.

관리자 계정의 NTLM 암호 해시를 찾아야 하는데, volatility는 hash를 덤프해주는 hashdump 플러그인이 있습니다.

hashdump는 SAM 파일을 추출할 때 쓰이는 명령이고, 사용자의 암호 해쉬값을 찾을 수 있습니다.

volatility2.6.exe -f Target1-1dd8701f.vmss --profile=Win7SP1x86_23418 hashdump

Flag : aad3b435b51404eeaad3b435b51404ee:79402b7671c317877b8b954b3311fa82

728x90

'CTF-D > Memory' 카테고리의 다른 글

[Memory] GrrCon 2015 #11 (0)	2022.07.09
[Memory] GrrCon 2015 #10 (0)	2022.07.09
[Memory] GrrCon 2015 #8 (0)	2022.07.08
[Memory] GrrCon 2015 #7 (0)	2022.07.08
[Memory GrrCon 2015 #6 (0)	2022.07.08

현재글[Memory] GrrCon 2015 #9

포렌식의 매력에 빠져 사는 사람입니다. 블로그에서는 포렌식의 이론부터 중요한 기술까지 천천히 다루어 볼 예정입니다.

디지털포렌식, forensic, CTF, 혼공챌린지, Nonamed, Network Forensic, 혼공단, 디지털 포렌식 with CTF, 포렌식CTF, H4C, 디지털 포렌식, network, 디지털 포렌식CTF, N0Named, 네트워크 포렌식, CTF-D, H4CKING GAME, Digital Forensic, 포렌식, 혼공파,

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

비전공자의 포렌식일기