본문 바로가기
Forensics

[ctf-d] GrrCON 2015 #9

yooniia 2022. 8. 5. 20:28

[ctf-d] GrrCON 2015 #9

 

 

 

암호 해시를 구해야 한다.

 

volatility 해시값을 얻을 수 있는 플러그인을 찾아봤다.

hashdump를 사용하면 된다고 한다!

참고: [WHOIS] 포렌식 교육 7주차 공부 / volatility 사용법/PID, PPID/md5, NTLM 해시 (tistory.com)

 

 

 

바로 hashdump를 사용했다.

volatility~ -f ~ --profile=~ hashdump

 

 

Administrator의 해시값이 출력이 됐다.

 

 

 

어디까지인지 몰라서 우선 aa~ee까지만 입력해봤다.

 

 

틀림

그러면 ~~82까지인가보다

 

 

성공!

728x90
저작자표시 (새창열림)

'Forensics' 카테고리의 다른 글

Volatility  (0) 2022.08.07
[ctf-d] GrrCON 2015 #10  (0) 2022.08.05
[ctf-d] GrrCON 2015 #8  (0) 2022.08.04
[ctf-d] GrrCON 2015 #7  (0) 2022.08.04
[ctf-d] GrrCON 2015 #6  (2) 2022.08.04

'Forensics' Related Articles

티스토리툴바