CTF-Misc：简单取证

题目来源：https://ctf.bugku.com/challenges/detail/id/330.html

题目

提示为 flag{用户名_对应的密码} 

下载文件得到的是一个配置文件config：

解题

既然是系统配置文件，可以用取证软件找出用户名与密码（题目提示）

我用到的软件是Magnet AXIOM

 

贴上一些取证软件：

https://blog.csdn.net/q20010619/article/details/120914205

 

打开Magnet AXIOM Process程序，

在“案件详情”的“文件路径”中选择下载的config文件夹：

 

在“证据来源”中选择“计算机-WINDOWS-加载证据-文件和文件夹”，选择文件“config”：

 

等待分析证据完成：

 

 

完成后会自动打开Magnet AXIOM Examine，选择“操作系统”：

 

 

在“密码和令牌”一栏中找到用户名与密码：

 

 

 

还有些不完美，因为密码为md5加密，解密后得到密码：

 

在线解密工具：

https://www.cmd5.com/

 

心得

通过本次题目认识了Magnet AXIOM，并了解其基础操作。

CTF学习任重而道远啊。。。