[日本語] []

Window Pains 2

Window Pains で使ったファイルについて、犠牲者のコンピュータ名を要求された。

Volatility 3 の windows.envars.Envars を実行すると、以下の行を含む結果が得られた。

568     wininit.exe     0x2760e6015c0   COMPUTERNAME    DESKTOP-IT8QNRI

これに基づき、flagが得られた。

flag{DESKTOP-IT8QNRI}

writeup by MikeCAT