Name Game
题目描述:我们知道这个帐号登录到了一个名为Lunar-3的频道。账户名是什么?
猜想:既然登陆了游戏,我们尝试直接搜索镜像中的字符串 Lunar-3 。
直接搜索 Lunar-3 
先把字符串 重定向到 txt文件里面去
然后里面查找 Lunar-3
strings ott.txt | grep -C 10 ‘Lunar-3’
查看关键字前后10行的
会发现
0tt3r8r33z3
Name Game 2
题目描述:通过一些研究,我们发现登录角色的用户名总是在这个签名之后(
0x64 0x??{6-8} 0x40 0x06 0x??{18} 0x5a 0x0c 0x00{2} ):rick的角色的名字是什么?
寻找角色名称
那就要把那个叫露娜的游戏dump出来查看
708 进程号
volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 memdump -p 708 -D ./
搜索
0x5a 0x0c 0x00{2}
5a 0c 00 00
使用winhex打开 
搜索16进制
5A0C0000
最终测试flag是
M0rtyL0L
![[OtterCTF 2018]Bit 4 Bit](https://img-blog.csdnimg.cn/img_convert/3b5c729f3a52ed496db4100352e02ea0.png)
