-
Memory - GrrCON 2015 #9$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 1. 3. 18:29
NTLM 암호 해시를 구하기 위해서 volatility의 hashdump 플러그인을 이용하면 문제를 쉽게 해결 할수 있습니다.
Administrator의 해시는 위와 같습니다.
Flag : aad3b435b51404eeaad3b435b51404ee:79402b7671c317877b8b954b3311fa82
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Memory - GrrCON 2015 #11 (0) 2020.01.03 Memory - GrrCON 2015 #10 (0) 2020.01.03 Memory - GrrCON 2015 #8 (0) 2020.01.03 Memory - GrrCON 2015 #7 (0) 2020.01.03 Memory - GrrCON 2015 #6 (0) 2020.01.03