[安洵杯 2019]Attack
https://www.ctfer.vip/problem/725
题给了pcap文件
先foremost一下,分离加密zip
回头看流量
有很多HTTP
导出对象->HTTP
保存下来
放到和mimidrv同一目录下
运行exe文件
sekurlsa::minidump lsass.dmp(如报错,在这行命令前先输privilege::debug)
sekurlsa::logonpasswords full
末尾
https://www.ctfer.vip/problem/725
题给了pcap文件
先foremost一下,分离加密zip
回头看流量
有很多HTTP
导出对象->HTTP
保存下来
放到和mimidrv同一目录下
运行exe文件
sekurlsa::minidump lsass.dmp(如报错,在这行命令前先输privilege::debug)
sekurlsa::logonpasswords full
末尾