# InsomniHACK CTF 2025 Writeup

Post author: Cr4zyp1x3l @ Cr4zyp1x3l
Post link: <a href="https://cr4zyp1x3l.netlify.app/InsomniHACK-CTF-2025-Writeup/" title="InsomniHACK CTF 2025 Writeup">https://cr4zyp1x3l.netlify.app/InsomniHACK-CTF-2025-Writeup/
Copyright Notice: All articles in this blog are licensed under <a target="_blank" rel="noopener" href="https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh"> (CC) BY-NC-SA unless stating additionally.

其他题解：

# Forensics

给定了一个 win10 的内存 mem 文件，求 flag_user 的密码 hash.

这个 mem 文件是用 vodatility 分析的，这里使用 vodatility3 进行分析。

首先 windows 的密码是存在 windows32\config\SAM 这里以加密的形式存在的。密钥是 windows32\config\SYSTEM 里面的

提取这两个文件后，可以用 mimikatz 这个工具来提取