Name Game

题目描述：我们知道这个帐号登录到了一个名为Lunar-3的频道。账户名是什么？
猜想：既然登陆了游戏，我们尝试直接搜索镜像中的字符串 Lunar-3 。
直接搜索 Lunar-3

先把字符串 重定向到 txt文件里面去
然后里面查找 Lunar-3

strings ott.txt | grep -C 10 ‘Lunar-3’

查看关键字前后10行的
会发现


0tt3r8r33z3

Name Game 2

题目描述：通过一些研究，我们发现登录角色的用户名总是在这个签名之后（
0x64 0x??{6-8} 0x40 0x06 0x??{18} 0x5a 0x0c 0x00{2} ）：rick的角色的名字是什么？

寻找角色名称
那就要把那个叫露娜的游戏dump出来查看

708 进程号

volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 memdump -p 708 -D ./

搜索
0x5a 0x0c 0x00{2}
5a 0c 00 00
使用winhex打开

搜索16进制
5A0C0000
最终测试flag是

M0rtyL0L