当前位置: 首页 > web >正文

[陇剑杯 2021]内存分析(问1)

web 2025/7/13 17:10:20

没有空格,但有下划线

查看imageinfo获取操作系统类型:

(volatility命令可以看“电脑基础知识”部分的volatility及部分插件的安装与配置)

vol.py -f Target.vmem imageinfo

直接使用lsadump从注册表中提取LSA密钥信息:

vol.py -f Target.vmem --profile Win7SP1x64 lsadump

得到flag:

flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}

(按理说是flag{W31C0M3_T0_THiS_34SY_F0R3NSiCX},对应没有空格,但有下划线)

依照NSSCTF靶场的要求(保留空格):

NSSCTF{W31C0M3 T0 THiS 34SY F0R3NSiCX}

也可以只用mimikatz插件来一把梭:

vol.py --plugin=/opt/volatility/plugins -f Target.vmem --profile=Win7SP1x64 mimikatz

一样得到flag

http://www.xdnf.cn/news/977.html

相关文章:

  • Spring AI MCP
  • 计算机组成与体系结构:存储器(Memory)
  • Unity使用Rider的常用快捷键
  • 【显卡占用】kill程序后,显卡仍被占用
  • CAD文件如何导入BigemapPro
  • 基于Python的施工图与竣工图对比小工具开发方案
  • 使用 WinDbg 启动程序并捕获崩溃转储的完整流程
  • ANSYS Fluent -地下市政供热管道泄漏模型-note
  • 职坐标IT培训:人工智能职业跃迁路径
  • Timm 加载本地 huggingface 模型
  • requestAnimationFrame是什么?【前端】
  • Unreal如何实现一个Highlight高亮效果
  • 【PyQt5】@QtCore.pyqtSlot()的作用
  • 深度学习-全连接神经网络-2
  • Fluent 内置双向流固耦合FSI 液舱晃荡仿真计算
  • Java Lambda表达式指南
  • 4月21日复盘
  • 飞控系统的鲁棒性模块详解!
  • GPU软硬件架构协同设计解析
  • 蓝牙WiFi模组rtl8821cs在Android14调
  • 推荐系统/业务,相关知识/概念2
  • 【LaTeX】图片大小调整和并排放置
  • 一文详解卷积神经网络中的卷积层和池化层原理 !!
  • 大模型相关 XSS等 漏洞事件深度剖析
  • 进程和线程(2)
  • 跨境电商行业新周期下的渠道突围策略
  • [python] set
  • JavaScript day5
  • 一文了解相位阵列天线中的真时延
  • 深度学习:人工智能的核心驱动力