Rooty https://blog.hatena.ne.jp/Rooty/ 「配枪朱丽叶。」 https://shawroot.hatenablog.com/ BUUCTF misc 工具 题目下载 对流量包进行文件提取（output）命令，得到一个加密的压缩包文件。 用Wireshark打开，文件→导出对象→HTTP，发现lsass.dmp。 通过这道题我也GET到了新知识点ww开心。 lsass是windows系统的一个进程，用于本地安全和登陆策略。 题外话： 如何获取lsass.dmp？ 可以用procdump（下载地址）。procdump是微软官方提供的一个小工具。 将工具拷贝到目标机器上执行如下命令（需要管理员权限） procdump.exe -accepteula -ma lsass.exe lsass.dmp 既然这道题的lsass.dmp已经dump出来了，就可以… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fshawroot.hatenablog.com%2Fentry%2F2020%2F01%2F07%2F%25E5%25AE%2589%25E6%25B4%25B5%25E6%259D%25AF_2019%2FBUUCTF-Attack" title="安洵杯 2019/BUUCTF-Attack - 「配枪朱丽叶。」" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://s2.ax1x.com/2020/01/06/ly6yod.png Hatena Blog https://hatena.blog 2020-01-07 00:19:07 rich https://shawroot.hatenablog.com/entry/2020/01/07/%E5%AE%89%E6%B4%B5%E6%9D%AF_2019/BUUCTF-Attack 1.0 100%