Hack4S3cur1ty

[OTTERCTF][Memory Forensics] 6 - Silly Rick 본문

CTFs/2018

[OTTERCTF][Memory Forensics] 6 - Silly Rick

h4ck4s3cur1ty 2018. 12. 16. 05:53


지문에서 패스워드 저장 서비스에서 복사 & 붙여넣기 하여 사용한다고 한다.

volatility의 clipboard를 통해 답을 찾을 수 있다.



1
2
3
4
5
>vol.py -f OtterCTF.vmem --profile=Win7SP1x64 clipboard
Volatility Foundation Volatility Framework 2.6
Session    WindowStation Format                         Handle Object             Data
---------- ------------- ------------------ ------------------ ------------------ --------------------------------------------------
         1 WinSta0       CF_UNICODETEXT                0x602e3 0xfffff900c1ad93f0 M@il_Pr0vid0rs
cs


저작자표시

'CTFs > 2018' 카테고리의 다른 글

[OTTERCTF][Memory Forensics] 8 - Path To Glory  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 7 - Hide And Seek  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 5 - Name Game 2  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 4 - Name Game  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 3 - Play Time  (0) 2018.12.16
'CTFs/2018' Related Articles more
Comments