볼라티리티를 사용하면 풀 수 있다
python vol.py -f dump imageinfo
Win7SP0x86, Win7SP1x86
1. 김장군 PC의 IP 주소는?
python vol.py --profile=Win7SP1x86 -f dump netscan
192.168.197.138
2. 해커가 열람한 기밀문서의 파일명은?
python vol.py --profile=Win7SP1x86 -f dump filescan |grep txt
\Device\HarddiskVolume1\Users\training\Desktop\SecreetDocumen7.txt
SecreetDocumen7.txt
3. 기밀문서의 주요 내용은? 내용속에 "Key"가 있다.
python vol.py --profile=Win7SP1x86 -f dump dumpfiles -Q 0x000000003df2ddd8 -D ./dist
-D 저장할 폴더
Key is "4rmy_4irforce_N4vy"
인증키 형식 : lowercase(MD5(1번답+2번답+3번키))
'WARGAME > suninatas' 카테고리의 다른 글
SuNiNaTaS 32 (0) | 2016.06.06 |
---|---|
SuNiNaTaS 31 (0) | 2016.06.06 |
SuNiNaTaS 29 (0) | 2016.06.06 |
SuNiNaTaS 28 (0) | 2016.06.06 |
SuNiNaTaS 26 (0) | 2016.06.06 |