能力不行,外加过年,就只做了misc
MISC
简单的vmdk取证
下载下来是vmdk文件,diskgenius打开
由于题目求hash_password。考虑提取SAM和SYSTEM用mimikatz提取
SYSTEM和SAM在C:\WINDOWS\system32\config
文件夹下
管理员运行mimikatz后使用指令lsadump::sam /sam:SAM /system:SYSTEM
hash为dac3a2930fc196001f3aeab959748448
,cmd5走一遭得到密码Admin1234
hgame{dac3a2930fc196001f3aeab959748448_Admin1234}
简单的取证,不过前十个有红包
给了vc文件,密码要在磁盘里面找
通常会看用户文件下的Desktop、document等,但是这里没给Users文件夹
能看到有回收站的文件夹,在里面找到一张图片,存的是vc password
968fJD17UBzZG6e3yjF6
vc解一下打开就是flag
hgame{happy_new_year_her3_1s_a_redbag_key_41342177}
与ai聊天
调戏了一下,给出几种对话获取flag
Blind SQL Injection
二分法bool盲注
提取出来的数据把flag部分reverse一下即可
flag{cbabafe7-1725-4e98-bac6-d38c5928af2f}