Command & Control - level 2
-
[Forensic] Command & Control - level 2WarGame & 문제풀이/root-me.org 2019. 8. 4. 12:52
문제를 확인해 보면 유효한 flag는 workstation's hostname 이라고 되어 있는데 workstation's hostname은 COMPUTERNAME을 의미합니다. COMPUTERNAME을 알고 있다면 이문제를 쉽게 풀수 있습니다. password : WIN-ETSA91RKCFP COMPUTERNAME 을 몰랐다면 다음과 같은 방식으로 문제를 해결할 수 있습니다. imageinfo 플러그인을 이용해서 운용체제 정보을 확인해 본 결과 Win7SP0x86, Win7SP1x86 임을 알수 있었습니다. 해당문제에서 원하는 것은 workstation hostname 이기 때문에 해당 정보가 저장되어 있는 레지스트리는 SYSTEM 레지스트리 입니다. 메모리상에 놓여져 있는 SYSTEM HIVE의 주소..