打开发现是raw+secret的配置///我猜又是个加密盘
用volatility打开,看下进程。。。就是他了,veracrypt加密。
还有这个keyboard-log的进程再根据题目提示,找下文件
dump下来看一眼
哥哥你这属实有些脑洞啊
看这个ABC,我猜古典密码。。。。
我按照ctfwiki一个个试还不行吗
最后试出来试qwe密码
解密之后直接搜索就能搜到flag了
也不能算难题[狗头]
打开发现是raw+secret的配置///我猜又是个加密盘
用volatility打开,看下进程。。。就是他了,veracrypt加密。
还有这个keyboard-log的进程再根据题目提示,找下文件
dump下来看一眼
哥哥你这属实有些脑洞啊
看这个ABC,我猜古典密码。。。。
我按照ctfwiki一个个试还不行吗
最后试出来试qwe密码
解密之后直接搜索就能搜到flag了
也不能算难题[狗头]