当前位置: 首页 > news >正文

[陇剑杯 2021]内存分析(问1)

news 2025/7/2 4:57:11

没有空格,但有下划线

查看imageinfo获取操作系统类型:

(volatility命令可以看“电脑基础知识”部分的volatility及部分插件的安装与配置)

vol.py -f Target.vmem imageinfo

直接使用lsadump从注册表中提取LSA密钥信息:

vol.py -f Target.vmem --profile Win7SP1x64 lsadump

得到flag:

flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}

(按理说是flag{W31C0M3_T0_THiS_34SY_F0R3NSiCX},对应没有空格,但有下划线)

依照NSSCTF靶场的要求(保留空格):

NSSCTF{W31C0M3 T0 THiS 34SY F0R3NSiCX}

也可以只用mimikatz插件来一把梭:

vol.py --plugin=/opt/volatility/plugins -f Target.vmem --profile=Win7SP1x64 mimikatz

一样得到flag

http://www.dtcms.com/a/147246.html

相关文章:

  • 你学会了些什么220622?--搭建UI自动化
  • 论文速报《Being-0:结合视觉语言模型与模块化技能的人形机器人智能体》
  • 53、Spring Boot 详细讲义(十)(Spring Boot 高级主题)
  • 【Linux】调试工具gdb的认识和使用指令介绍(图文详解)
  • Ubuntu下展锐刷机工具spd_dump使用说明
  • 消息中间件RabbitMQ:简要介绍及其Windows安装流程
  • 2025 活体识别+人脸认证工具类【阿里云api,需要先申请试用】
  • 8. ROS中常见命令
  • VS Code + GitHub:高效开发工作流指南
  • 项目实战 -- 发布管理
  • 考研系列-计算机网络-第四章、网络层
  • LeetCode算法题(Go语言实现)_54
  • java/python——两个行为(操作)满足原子性的实现
  • Web前端:Overflow属性(超出裁剪属性)
  • vllm+vllm-ascend本地部署QwQ-32B
  • MYSQL之基础认识(卸载安装登录, 基本概念)
  • Linux论坛安装
  • 【第四章】19-匹配规则定义
  • JavaScript实现二级菜单
  • 【uniapp-兼容性处理】安卓uView组件中u-input后置插槽不展示
  • Vmware esxi 给现有磁盘增加空间后并扩展系统里磁盘空间
  • Redis 键管理
  • AI Agent认知框架(ReAct、函数调用、计划与执行、自问自答、批判修正、思维链、思维树详解和对比,最后表格整理总结
  • redis-7 安装
  • linux sysfs使用cat无显示的原因:返回值未赋值
  • 《深入解析C++中的explicit关键字:防止隐式转换的利器》
  • C语言main的参数;argc与argv
  • 开源键鼠共享软件的“爱恨情仇“:Deskflow、InputLeap与Barrier的演化史
  • Shell脚本-四则运算符号
  • spark基础介绍