-
[ctf-d] Find Password2022/Write-Ups 2022. 5. 11. 00:06
5팀 이은경
문제
풀이
리눅스에서 unrar를 사용해 압축을 풀면 아래와 같은 파일 2개가 추출된다.
unrar x forensics.rar
ALYSSA의 계정이 힌트로 주어졌으니 해당 계정의 비밀번호를 찾으면 될 것 같다.
SAM은 로컬 계정 정보와 그룹 정보가 들어있고, SYSTEM에는 시스템 부팅에 필요한 시스템 전역 구성 정보가 들어 있다.
SAM을 보면
그만 알아보자
SAM과 SYSTEM 파일에서 로컬 계정의 패스워드를 추출할 수 있는 방법을 검색해 보았다.
Getting Local User Password Hashes from SAM and SYSTEM Files - Cain&Abel Tool
In the Windows operating system, local accounts authenticate via SAM and SYSTEM files. Therefore, the security of SAM and SYSTEM files is critical. The password
www.systemconf.com
Cain&Abel Tool
SAM과 SYSTEM 파일에서 로컬 사용자의 해시암호값을 가져오는 도구이다.
-> 버전 문제로 설치가 안된다고 한다.
samdump2를 쓰면 된다고 하는데
ALlYSSA로 크랙해보면 안 나오고 admin 계정으로 찾아야 그럴싸한 단어가 나온다.
'hahaha'
이게 정답이다. 뭐임
저건 NTLM 디코딩한 건데 NTLM은 윈도우에서 쓰는 사용자 인증의 암호 정도로 이해했다.
정답
'2022 > Write-Ups' 카테고리의 다른 글
[CTF-d] Three Thieves Threw Trumpets Through Trees (0) 2022.05.11 [ctf-d] 우리는 이 파일에 플래그를... (0) 2022.05.11 [ctf-d] 그림을 보아라 (0) 2022.05.11 [CTF-d] PDF파일 암호를 잊어... (0) 2022.05.10 [DigitalForensic_with CTF] e_e (0) 2022.05.10