題目

提示為 flag{用戶名_對應的密碼}

下載文件得到的是一個配置文件config：

解題

既然是系統配置文件，可以用取證軟件找出用戶名與密碼（題目提示）

我用到的軟件是Magnet AXIOM

貼上一些取證軟件：

打開Magnet AXIOM Process程序，

在“案件詳情”的“文件路徑”中選擇下載的config文件夾：

在“證據來源”中選擇“計算機-WINDOWS-加載證據-文件和文件夾”，選擇文件“config”：

等待分析證據完成：

完成后會自動打開Magnet AXIOM Examine，選擇“操作系統”：

在“密碼和令牌”一欄中找到用戶名與密碼：

還有些不完美，因為密碼為md5加密，解密后得到密碼：

在線解密工具：

通過本次題目認識了Magnet AXIOM，並了解其基礎操作。

CTF學習任重而道遠啊。。。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTF-Misc：簡單的明文攻擊 CTF-MISC總結 CTF-Misc：binwalk與010Editor的使用 CTF-Misc：賽博朋克->zsteg工具的使用 [CTF-MISC][圖片隱寫]如何判斷圖片被修改了寬高 ctf之misc CTF之misc CTF內存取證 CTF-Misc-LSB CTF之MISC練習一