문제를 보겠습니다.
프런트 데스크 로컬 관리자의 계정 암호를 찾는것이 문제입니다.
이 문제는 엉겹결에? 푼것같지만, 전에 사용했던 consoles 플러그인을 사용했을 때, 나오는 값을 보시면, 답을 찾을 수 있었습니다.
FLAG : flagadmin@1234\
다른 방법으로 풀고 싶다면, 이렇게 푸시면 됩니다. cmdscan 플러그인을 사용합니다.
그럼 위 보시는 사진과 같이 값이 출력이 되는데, w.tmp에 뭔가를 -w 옵션을 준 것으로 보아 뭘 썼습니다.
그래서 filescan 플러그인을 활용해서 w.tmp에 대한 오프셋 주소를 찾아서 dumpfiles로 덤프를 뜨시면 찾아볼 수 있습니다.
'CTF-D > Memory' 카테고리의 다른 글
| [Memory] GrrCon 2015 # 13 (0) | 2022.07.09 |
|---|---|
| [Memory] GrrCon 2015 #12 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #10 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #9 (0) | 2022.07.08 |
| [Memory] GrrCon 2015 #8 (0) | 2022.07.08 |