반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- cve-2024-10924
- wp-automatic plugin
- wp-automatic
- cve-2024-4439
- 악성코드 분석
- LPE
- plugin
- 모의해킹
- cve-2024-27954
- rce
- DLL Injection
- wordpress
- Burp Suite
- cve-2024-5084
- Stored XSS
- SQL Injection
- Command Injection
- 1-day analysis
- MALWARE
- XSS
- broken access control
- 리버스 쉘
- cve-2024-2242
- nmap
- authentication bypass
- pentesting
- really simple security plugin
- 악성코드
- cve-2024-27956
- kioptrix
Archives
- Today
- Total
Psalm
La Tour 본문
반응형
Jade가 인터넷에 히든 패스워드를 숨겨놨고, 그걸 찾으라고 한다. 파일을 다운받으면 덤프 파일이 주어진다.
메모리 덤프파일의 프로파일을 먼저 확인했다.
그리고 pstree를 이용해 실행중인 프로세스들을 확인했다.
그랬더니 IE를 사용하고 이었고, 인터넷상에 숨겨놨다고 하니 해당 프로세스로 덤프를 떴다.
덤프를 뜨고, 인터넷과 관련된 키워드로 검색을 했더니 jade가 방문했던 흔적을 찾을 수 있었다.
방문하면 password를 입력하라고 나오는데, 여기에다 password를 숨긴 것 같다.
Password를 알아내기 위해 volatility의 hashdump플러그인을 사용하면 찾을 수 있다길래 해당 플러그인을 사용했다.
Jade의 password는 36190865427581166c4b557937a8159e로 인코딩 되어있다.
온라인 hash cracker로 돌려보니 history라는 패스워드가 나왔다.그리고 이 값을 아까 사이트에 입력하니 플래그를 출력해주었다.
반응형
'CTF > JadeCTF' 카테고리의 다른 글
| LM10 (0) | 2024.07.26 |
|---|---|
| CALL SANDEEP (0) | 2024.07.26 |
| AutoCAD (0) | 2024.07.26 |
| love Calculator (0) | 2024.07.26 |
'CTF/JadeCTF' Related Articles
more
Comments