티스토리 뷰
해당 문제는 root me의 Command & Control - level 5 문제에 대한 풀이입니다.
사실 이 문제는 좀 쉬웠다.
volatility3으로 PC 계정을 찾고 hashdump로 패스워드를 찾으면 될거 같은 문제였다.
cmdline의 결과를 추출해서 보던 중 John Doe를 보고 사용자 계정이라는 것을 추측했다.
후에 hashdump를 이용해 사용자와 암호화된 패스워드를 확인했고 복호화까지 해줬다.
사실 이 문제는 시작부터 hashdump를 통해 풀 수 있었지만 처음부터 그 생각을 못했었다.
'CTF > root me' 카테고리의 다른 글
| Windows - NTDS Secret extraction (0) | 2024.08.26 |
|---|---|
| Windows - LDAP User KerbeRoastable (0) | 2024.08.25 |
| Docker layers (0) | 2024.08.15 |
| Capture this (0) | 2024.08.12 |
| Oh My Grub (0) | 2024.08.07 |