-
NTLM 암호 해시를 구하기 위해서 volatility의 hashdump 플러그인을 이용하면 문제를 쉽게 해결 할수 있습니다. Administrator의 해시는 위와 같습니다. Flag : aad3b435b51404eeaad3b435b51404ee:79402b7671c317877b8b954b3311fa82 출처 : 디지털 포렌식 with CTF