rar 파일 압축 해제 후 hxd에 각 파일들 넣고 헤더 검색
레지스트리 파일이란다.
HKLM의 SYSTEM, SAM인가 보다.
samdump2 SYSTEM SAM
-> 윈도우 계정의 패스워드 해시를 구할 수 있다.
-> 윈도우는 NTLM 인증 프로토콜을 제공하기 때문에 NTLM decrypt를 해야 한다.
username:SID:LM hash:NTLM hash 라고 한다. 즉, 하나만 크랙해도 된다.
근데 문제에서 요구하는 ALYSSA의 pw로 크랙하면 안되고, admin의 pw로 크랙해야 풀린다.
왜인지는 모르겠다.... 출제자들의 실수 인걸로
SYSTEM, SAM 을 이용해서 윈도우 계정의 pw 해시값을 얻는 것 이해하기
Windows Authentication [ SAM ]
LSA , Local Security Authority [ lsass.exe ] SRM , Security Reference Monitor SAM , Security Account Manager SAM windows 계정의 패스워드 해시를 저장하고 있는, *nix의 `` /etc/shadow``같은 파일이다...
umbum.dev
'워게임 > CTF-D' 카테고리의 다른 글
| [Disk] 데이터센터 중 하나가 정보의... (0) | 2021.11.16 |
|---|---|
| [Disk] 경찰청은 최근 아동 성폭력... (0) | 2021.11.15 |
| [Disk] 이 편리한 안드로이드... (0) | 2021.11.15 |
| [Disk] Find Key(slack) (0) | 2021.11.15 |
| [Disk] X 회사의 재정 정보를 훔치기… (0) | 2021.11.15 |
댓글