文章讲述了如何使用binwalk和foremost工具分析文件,发现加密压缩包和LSASS.DMP文件,通过特权提升加载并破解密码,揭示了W3lc0meToD0g3中的隐藏flag。
binwalk 看看有没有文件包含,有
foremost分离
foremost 文件名 -o 输出目录文件夹
有个压缩包,解压要密码
administrator是windows操作系统管理员用户,猜测和用户密码有关。
重新分析流量包,发现在http协议中存在lsass.dmp
//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full
注意.dmp文件应与.exe文件在同一个文件夹下
W3lc0meToD0g3
解压,滑到最底下就能看见flag啦
D0g3{3466b11de8894198af3636c5bd1efce2}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
