文件解压后得到这两个文件,raw文件是镜像文件,根据之前做题的经验,secret是内存取证
于是放进虚拟机使用volatility提取文件:
查看镜像版本
直接定向检索txt文件
将其dump下来
此时文件夹中多了一个以dat为后缀的文件
扫描二维码关注公众号,回复:
11566073 查看本文章
然后用strings查看内容:
显然我们得到了ctf关键信息
解密方式按照键盘字母解密
且提示密码是大写,解密得到
VERACRYPTPASSWORDISKEYBOARDDRAOBYEK参考文献:https://ctf-wiki.github.io/ctf-wiki/crypto/classical/others-zh/#_25