題目來源:https://ctf.bugku.com/challenges/detail/id/330.html
題目
提示為 flag{用戶名_對應的密碼}
下載檔案得到的是一個組態檔config:
解題
既然是系統組態檔,可以用取證軟體找出用戶名與密碼(題目提示)
我用到的軟體是Magnet AXIOM
貼上一些取證軟體:
https://blog.csdn.net/q20010619/article/details/120914205
打開Magnet AXIOM Process程式,
在“案件詳情”的“檔案路徑”中選擇下載的config檔案夾:
在“證據來源”中選擇“計算機-WINDOWS-加載證據-檔案和檔案夾”,選擇檔案“config”:
等待分析證據完成:
完成后會自動打開Magnet AXIOM Examine,選擇“作業系統”:
在“密碼和令牌”一欄中找到用戶名與密碼:
還有些不完美,因為密碼為md5加密,解密后得到密碼:
在線解密工具:
https://www.cmd5.com/
心得
通過本次題目認識了Magnet AXIOM,并了解其基礎操作,
CTF學習任重而道遠啊,,,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/423544.html
標籤:其他
上一篇:CTF-Misc:簡單的明文攻擊