ctf-d memory GrrCON 2015 #9

이번에는 관리자 계정의 NLTM 암호 해시를 물어본다.

 

volatility의 hashdump를 사용하는 문제인것 같다. hashdump는 레지스트리 하이브에 있는 해시를 추출, 역해시를 시도한다고 한다.

 

아무튼 그냥 hashdump 를 쓴다면 administrator 계정의 해시값이 나오게 될것이다.

 

하지만 window 랑 linux 환경에서 둘다 volatility를 사용하여 hashdump 를 사용하려고 했는데 없다고 나오는듯 하다. 

 

그래서 다른분들의 풀이를 보아도 별 다른 점이 없다. 설치할때 뭔가 잘못되었나 보다 ㅠㅠ

 

아무튼 hashdump를 사용하면 문제를 해결할 수 있다. administrator, guest, front 3가지 계정이 나올것이고

 

administrator의 해시값을 적어주면 문제는 해결된다.

 

----------------- 나중에 볼라틸리티 문제 해결하고 다시 써야함 --------------------