WinRAR ではパスワード入力した段階でメモリダンプしても、パスワード文字列はそのままの文字列状態では入ってないみたいですね。 WinRAR 側でパスワード入力された文字列をどう持っているのか謎ですが、単純にメモリダンプしたイメージ内で、入力状態にして…

この設問だと10桁と明確にしていますが、「現場で見たときにはアスタリスクがたくさんだった、8個以上はあったと思う」といった曖昧な情報の問題にすることも可能だと思いますが、そうすると結構厄介なんでしょうかね。

なるべく短い時間内で解くことを考慮すると、メモリフォレンジックツールなどを使うことになると思われますが、バイナリアンな人たちならプロセスが持っているデータを追いかける方法を取る事でもパスワードを発見できちゃうんですかね？*1まぁ、「うちの環…

分野：フォレンジック 得点：???*1 フォレンジック調査の為、担当者が現地に到着したところ、ユーザーがパソコンを利用している最中でした。即座にユーザーにはパソコンから離れていただき、画面の状況を確認したところ、WinRAR の画面上でパスワードを入力…

先日書いたボツネタについて、別途 FaceBook でいただいていたコメントや、解析方法案などを含めて問題文を作成すると、こんな感じでしょうか。*1 *1:Special Thanks to N.M