题目

提示为 flag{用户名_对应的密码}

下载文件得到的是一个配置文件config：

解题

既然是系统配置文件，可以用取证软件找出用户名与密码（题目提示）

我用到的软件是Magnet AXIOM

贴上一些取证软件：

打开Magnet AXIOM Process程序，

在“案件详情”的“文件路径”中选择下载的config文件夹：

在“证据来源”中选择“计算机-WINDOWS-加载证据-文件和文件夹”，选择文件“config”：

等待分析证据完成：

完成后会自动打开Magnet AXIOM Examine，选择“操作系统”：

在“密码和令牌”一栏中找到用户名与密码：

还有些不完美，因为密码为md5加密，解密后得到密码：

在线解密工具：

通过本次题目认识了Magnet AXIOM，并了解其基础操作。

CTF学习任重而道远啊。。。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CTF-Misc：简单的明文攻击 CTF-MISC总结 CTF-Misc：binwalk与010Editor的使用 CTF-Misc：赛博朋克->zsteg工具的使用 [CTF-MISC][图片隐写]如何判断图片被修改了宽高 ctf之misc CTF之misc CTF内存取证 CTF-Misc-LSB CTF之MISC练习一