CTF-Misc:简单取证

题目来源:https://ctf.bugku.com/challenges/detail/id/330.html

题目

提示为 flag{用户名_对应的密码} 

下载文件得到的是一个配置文件config:

解题

既然是系统配置文件,可以用取证软件找出用户名与密码(题目提示)

我用到的软件是Magnet AXIOM

 

贴上一些取证软件:

https://blog.csdn.net/q20010619/article/details/120914205

 

打开Magnet AXIOM Process程序,

在“案件详情”的“文件路径”中选择下载的config文件夹:

 

在“证据来源”中选择“计算机-WINDOWS-加载证据-文件和文件夹”,选择文件“config”:

 

等待分析证据完成:

 

 

完成后会自动打开Magnet AXIOM Examine,选择“操作系统”:

 

 

在“密码和令牌”一栏中找到用户名与密码:

 

 

 

还有些不完美,因为密码为md5加密,解密后得到密码:

 

在线解密工具:

https://www.cmd5.com/

 

心得

通过本次题目认识了Magnet AXIOM,并了解其基础操作。

CTF学习任重而道远啊。。。

 

posted @ 2022-02-08 20:34  WangWangDui  阅读(1118)  评论(0编辑  收藏  举报