OtterCTF

简介: OtterCTF

后边的关卡在陆续发


OtterCTF-Memory Forensics



最近在学取证将自己的解题过程记录一下


1.What the password?


  • you got a sample of rick’s PC’s memory. can you get his user password?(你得到了瑞克电脑内存的样本,你能得到他的用户密码吗?
  • 使用
volatility -f qz.vmem imageinfo


获取基本信息 profile为Win7SP1x64

ead62c08b1461ef70cceae980b2af97a.png

volatility -f qz.vmem --profile=Win7SP1x64 hashdump

用hashdump查看一下密码 发现全是MD5加密过的

d48bf6a073b2bab7a9c544963e982562.png


volatility -f qz.vmem --profile=Win7SP1x64 lsadump

用lsadump获取一下明文的密码

5674d703816e5a3887de0df155ad48b5.png


  • 得到 CTF{MortyIsReallyAnOtter}

2.General Info

  • Let’s start easy - whats the PC’s name and IP address?(让我们从简单的开始–电脑的名称和IP地址是什么?)
volatility -f qz.vmem --profile=Win7SP1x64 netscan


使用netscan查看IP地址 得到IP地址:192.168.202.131

e5a44673898a6a5b2ca2a16e27b7e92e.png


volatility -f qz.vmem --profile=Win7SP1x64 hivelist

使用hivelist查看注册表

e496b0a2db4879568d89cb4516bc06dd.png


volatility -f qz.vmem --profile=Win7SP1x64 -o 0xfffff8a000024010 printkey

使用printkey查看注册表system值

fa4a14a771e35e7960c282935997ffc8.png


接下来在表里进行翻找

volatility -f qz.vmem --profile=Win7SP1x64 -o 0xfffff8a000024010 printkey -K "ControlSet001"

321c83b1b8b5df0c904d36f36e78779d.png

volatility -f qz.vmem --profile=Win7SP1x64 -o 0xfffff8a000024010 printkey -K "ControlSet001\Control"

翻到这里时发现了一个名为ComputerName的值

04bfe8e8195ab4b79b2046e36ead94bb.png


volatility -f qz.vmem --profile=Win7SP1x64 -o 0xfffff8a000024010 printkey -K "ControlSet001\Control\ComputerName"

一直不停的解析

48f92d9a8ac6c9e5e4c5d9b64e7ad10e.png

volatility -f qz.vmem --profile=Win7SP1x64 -o 0xfffff8a000024010 printkey -K "ControlSet001\Control\ComputerName\ComputerName"

990e115def6aa05e9d0d8baec6bf1ac0.png


  • 电脑名称: WIN-LO6FAF3DTFE IP地址:192.168.202.131
目录
相关文章
|
分布式计算 安全 调度
PowerJob未授权访问漏洞(CVE-2023-29922)
PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。
1775 1
PowerJob未授权访问漏洞(CVE-2023-29922)
|
安全 Java 测试技术
【代码审计篇】 代码审计工具Fortify基本用法详解
本篇文章讲解代码审计工具Fortify的基本用法,感兴趣的小伙伴可以研究学习一下,文中部分地方可能会有遗漏,麻烦各位大佬指正,深表感谢!!!
2722 1
|
安全 应用服务中间件 开发工具
Web安全-SVN信息泄露漏洞分析
Web安全-SVN信息泄露漏洞分析
769 2
|
9月前
|
关系型数据库 MySQL PHP
php实现一个简单的MySQL分页
通过本文的详细步骤和代码示例,我们实现了一个简单的PHP MySQL分页功能。主要步骤包括计算总记录数、设置分页参数、查询当前页的数据以及生成分页链接。这种分页方式适用于大多数Web应用,能够有效提升用户体验和页面响应速度。
249 4
|
NoSQL 安全 Redis
Bugku S3 AWD排位赛-3(带你入门awd流程)
Bugku S3 AWD排位赛-3(带你入门awd流程)
1215 1
|
11月前
|
存储 API Apache
解密 parquet 文件,以及如何用 Python 去处理它(二)
解密 parquet 文件,以及如何用 Python 去处理它(二)
489 2
|
安全 测试技术 网络安全
D盾防火墙安全防护绕过-[文件上传]
D盾防火墙安全防护绕过-[文件上传]
1014 0
|
机器学习/深度学习 算法 数据挖掘
反向传播算法
反向传播算法
|
Web App开发 安全 数据安全/隐私保护
JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,可导致敏感信息泄漏。
609 1
|
人工智能 Dragonfly 机器人
8个免费的AI和LLM游乐场
我们生活在一个巨大创新的时代,开源人工智能模型的突破性进展几乎每周都会公布。这些非凡的发展提供了对未来的一瞥,展示了人工智能的潜力。但是,虽然其中一些模型附带交互式演示,但大多数项目仅共享数据集和模型权重。因此,对于非技术人员来说,亲身体验和探索这些新技术变得具有挑战性。
325 0

热门文章

最新文章