ssoL2 TISTORY

[CTF-D/Disk] Find Password 본문

challenge/forensic

[CTF-D/Disk] Find Password

ssoL2 2021. 5. 22. 12:43

문제 : ALYSSA의 계정의 패스워드를 찾으시오.

 

 

forensics.rar 파일을 압축해제하면 'SAM'과 'SYSTEM' 파일이 추출된다.

 

 

'SAM' 파일과 'SYSTEM' 파일은 윈도우 레지스트리 파일이다.

 

 

samdump2는 SAM과 SYSTEM 레지스트리를 이용하여 윈도우 계정의 암호 해시를 구할 수 있다.

samdump2 사용법 -> https://ssol2-jjanghacker.tistory.com/entry/samdump2-%EC%82%AC%EC%9A%A9%EB%B2%95

 

 

문제에서 'ALYSSA'의 계정이라는 hint를 주었으므로 ALYSSA의 password를 크랙하면 된다.

NTLM 해시 디코딩 사이트에서 돌려봤는데 인식되지 않는다.

 

 

뭐지 싶어서 나머지 계정들의 NTLM 해시를 디코딩 해봤는데 'admin' 계정의 password 결과만 존재하였다.

 

 

그래서 혹시?! 하고 flag로 입력하니 맞았다.......

뭐지...

문제에서는 ALYSSA의 계정이라고 했는데,, 암튼,, 해결,,!

 

 

🚫 flag는 🚫

더보기

hahaha

Comments