[安洵杯 2019]Attack

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台，为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack流量分析题，浏览的时候发现攻击者上传信息页面，

直接搜索 flag  就发现了  压缩包和flag.txt

追踪一下tcp流

导出所有的存在的对象，发现没有压缩包文件，那就直接复制这个16进制值

然后用010 editer 新建一个16进制文件，然后粘贴刚刚的值，并保存为一个压缩包文件 1.zip

提示密码信息与administrator 有关。想到了刚刚导出全部对象时，有一个dmp文件。

但是不知道怎么查看这个文件信息，这里问了一下ai

AI推荐使用猕猴桃工具mimikatz  （可以下载window版本的）

sekurlsa::minidump lsass.dmp的路径
sekurlsa::logonpasswords  full   (full写不写都可以)

发现密码  W3lc0meToD0g3  压缩包解压出flag.txt文件，并在其中找到了flag{3466b11de8894198af3636c5bd1efce2}