首页 > 系统相关 >Forgotten password(内存取证练习)

Forgotten password(内存取证练习)

时间:2024-06-06 23:57:59浏览次数:29  
标签:vol py raw pwd 内存 Forgotten -- password root

vol.py -f '/root/桌面/raw' imageinfo --查看镜像信息

Filescan直接找flag关键字

命令

vol.py -f '/root/桌面/raw' --profile=Win7SP1x86_23418 filescan |grep 'flag'

然后dumpfiles导出压缩包

命令

vol.py -f '/root/桌面/raw' --profile=Win7SP1x86_23418 dumpfiles -Q 0x000000001ea5e760 -D ./

发现压缩包需要解压密码(默认导出来是dat后缀,要改一下后缀)

继续使用filescan查找pwd关键字(一般找密码就可以搜“pass”、“password”、“passwd”、“pwd”,这里pwd是正确答案)

命令

vol.py -f '/root/桌面/raw' --profile=Win7SP1x86_23418 filescan |grep 'pwd'

一样的方法dump出来

命令

vol.py -f '/root/桌面/raw' --profile=Win7SP1x86_23418 dumpfiles -Q 0x000000001dad4848 -D ./

打开看到密码

得到flag

这里我是使用filescan直接找的,用iehistory也可以在浏览器历史记录里面找到pwd,不过是个压缩包

标签:vol,py,raw,pwd,内存,Forgotten,--,password,root
From: https://www.cnblogs.com/haiouxiansheng/p/18236323

相关文章

  • Linux开发:多进程通过shm_open/mmap共享内存
    Linux编程:多进程间通过shmget共享内存_检测共享内存中是否有数据-CSDN博客介绍了通过SYSV的方式进行多进程间共享内存,这种方式属于比较久远的方式。POSIX也提供了共享内存的方法,使用起来要更容易些式其原理是利用Linux的tmpfs(Linux开发:tmpfs文件系统-CSDN博客)$df......
  • JVM运行时数据区域与本地内存概述
    文章目录0x00前言0x10程序计数器0x20栈0x21局部变量表0x22操作数栈0x23帧数据0x30堆0x40方法区0x41方法区的信息存放在哪?0x42字符串常量池0x43方法区的内存回收0x50本地内存0x00前言JVM在运行时会有一块专用的内存空间,称之为运行时数据区域。本文通过......
  • LVGL(二)切换页面,同时清理内存,异常总结之动画删除
    项目场景:LVGL切换页面时,出现异常问题的总结。这里假设有2个页面,一个页面是启动页面,一个是密码盘页面。都有几十个部件,包含样式,动画,事件等。使用squareline生成代码。两个页面中都有一个按钮可以互相切换到另外一个页面。作者已经运行测试过了,切换页面,同时清除内存,再也没有......
  • Unity Memory Profiler 内存分析
    参考:UnityMemoryProfiler从入门到精通-CSDN博客 UnityMemoryProfiler是一个用于分析和调试Unity游戏或应用程序内存使用情况的工具。它帮助开发者了解应用程序的内存分配和使用情况,从而识别和解决潜在的内存问题,如内存泄漏、过度的内存分配和不必要的内存消耗。Unity......
  • 内存优化:Boxing
    dotMemory如今,许多开发人员都熟悉性能分析的工作流程:在分析器下运行应用程序,测量方法的执行时间,识别占用时间较多的方法,并致力于优化它们。然而,这种情况并没有涵盖到一个重要的性能指标:应用程序多次GC所分配的时间。当然,你可以评估GC所需的总时间,但是它从哪里来,如何减少呢?“普通......
  • 七(汇编程序设计):已知一个M行N列的矩阵A,它的元素按行的顺序存于内存中,试编写求每行元素
    代码DSEGSEGMENTARRDB15H,22H,3H,0E4H,0A5H,56H,7H,18H DB31H,12H,13H,24H,45H,26H,47H,18H DB12H,25H,33H,34H,45H,66H,47H,81H DB10H,21H,63H,54H,56H,0C6H,0A7H,38HMDB4N DB8RowSumdw4DUP(0)ColSumdw8DUP(0)DSEGENDSCSEGS......
  • 微星主板首秀CAMM2、Mini_CUDIMM两大革命性内存!下代普及四大徒手DIY设计
    日前,微星全球第一家宣布了配置CAMM2内存的主板,而在台北电脑展上,我们终于见识到了它,暂定名“Z790PROJECTZEROPLUSCAMM2”。CAMM2已经在2023年底正式成为内存行业标准形态,从传统DIMM的立式变成了“躺卧式”,高度空间占用大大压缩,容量可以做得更大目前已经达256GB,而且单条就能组......
  • JVM学习-内存泄漏
    内存泄漏的理解和分类可达性分析算法来判断对象是否是不再使用的对象,本质都是判断一上对象是否还被引用,对于这种情况下,由于代码的实现不同就会出现很多内存泄漏问题(让JVM误以为此对象还在引用,无法回收,造成内存泄漏)内存泄漏(memoryleak)严格来说,只有对象不会再被程序......
  • C之动态内存管理(动态内存开辟与调整等)
    目录1.为什么要有动态内存分配2.malloc、calloc、realloc和freemalloc:calloc:realloc:free:3.常见的动态内存的错误3.1:对NULL指针的解引用操作3.2:对动态开辟空间的越界访问3.3:对非动态开辟的内存使用free函数释放3.4:使用free释放一块动态开辟内存的一部分3.5:对同一块......
  • Redis-3-过期时间淘汰策略与内存淘汰策略
    目录1.Redis过期时间淘汰策略1.1惰性删除1.2定期删除1.3主动扫描2.Redis内存淘汰策略2.1最大内存配置2.2LRU最近最少使用2.2.1传统LRU2.2.2Redis中的LRU2.2.3LRU的缺点2.3访问频率最低2.3.1传统LFU2.3.2Redis的LFU2.3.2.1时间衰减函数2.3.2.2热度值函数2.3.2.3总结2......