@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

解析方法

なるべく短い時間内で解くことを考慮すると、メモリフォレンジックツールなどを使うことになると思われますが、バイナリアンな人たちならプロセスが持っているデータを追いかける方法を取る事でもパスワードを発見できちゃうんですかね?*1

まぁ、「うちの環境ならRARの10桁なんて余裕だぜ〜!ワイルドだろぉ〜!」っていうまさに暴力的な環境を持つところも、ひょっとするとあるかもしれませんが。

*1:Stringsで取り出した文字列内でパスワードそのままの文字列があると、それで当たってしまうので問題としてはちょっと簡単すぎになってしまいますね。そうならない形でパスワード文字列が含まれるメモリイメージをうまく作らないといけなそうですね