misc知识大杂烩

firepwd(通过github搜索到一个软件firepwd直接解密得到flag)

https://github.com/lclevy/firepwd

过程
1、使用firepwd(把文件扔到firepwd根目录下)

python .\firepwd.py .\logins.json


tshark -r key.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt
sed '/^\s*$/d' 删除空行


回到该题,将得到的 lsass.dmp 放在 mimikatz.exe 所在目录下,打开 mimikatz.exe
privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full


上一篇:buuctf-misc-[HBNIS2018]来题中等的吧


下一篇:Bugku Misc 又一张图片,还单纯吗