Bitlocker加密盘解密实例

最新推荐文章于 2025-06-03 23:59:55 发布
最新推荐文章于 2025-06-03 23:59:55 发布
阅读量3.3k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
文章标签: 信息安全 安全 windows 反编译 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bug_boy123/article/details/116719729
本文记录了蓝帽杯2021中的一道题目解答过程,涉及虚拟磁盘处理、BitLocker破解、十六进制分析、反调试技术和Flag获取等多个环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

蓝帽杯2021

嫌疑人x的硬盘

先用xway打开虚拟盘
在这里插入图片描述
分区2被bitlocker加密,在隐藏分区中发现解密密钥
在这里插入图片描述
用OSFMount工具把vmdk挂本地
在这里插入图片描述
选择输入恢复密钥解密
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Chat1.exe运行会一闪而过,用cmd运行,会输出correct fail,xlsx不知到干什么用的
在这里插入图片描述
查下壳,发现有壳,但不知道什么壳(官方说是vmp壳),也不会脱
抓包也抓不到数据包(官方解法是流量分析,不知道为什么我没抓到包)
X64dbg调试一下发现有反调试,运行会检测到调试器并终止执行
后来才知道了可以使用SharpOD插件
在这里插入图片描述
按F9跑飞,发现约有四五次中断,每到一断处搜一下字符串,在第三断处搜到了flag
在这里插入图片描述
flag{3c535189-2b5b-477b-b7ba-a8b7e3081415}

*CTF2021

little_trick

文件没有后缀名,16进制看一下,是vhdx虚拟盘
在这里插入图片描述
改后缀为.vhdx,直接挂本地
在这里插入图片描述
发现bitlocker盘加密
在这里插入图片描述
没给密码,先用xways将bitlocker镜像导出,使用Passware工具尝试爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆破得到密码1234678,passware yyds
在这里插入图片描述
打开盘之后只发现一个txt
在这里插入图片描述
再用Xway扫一下,在回收站目录下发现两个pdf
在这里插入图片描述
wps打开大的那个pdf看到一个假flag
在这里插入图片描述
应该是有pdf隐写
使用pdf工具直接提取图片
在这里插入图片描述
得到两个图片,拼起来就是flag
在这里插入图片描述
还有其他方法,比如放到linux下,可以直接看到,后面的就是flag
在这里插入图片描述
好神奇,不知道是怎么做到的。

参考文章:
https://blog.youkuaiyun.com/SopRomeo/article/details/112802285
https://mp.weixin.qq.com/s/kbv8jjFFZNQF3RExLe2bPw

TPM 2.0实例探索2 —— LUKS磁加密(1)
phmatthaus的专栏
02-22 1313
本文对LUKS行了系统介绍
BitLocker密码破解工具--部分代码
段传涛 的专栏
10-19 1万+
BitCracker是第一个开源的用于破解使用BitLocker加密存储设备(如硬,USB Pendrive,SD卡等)的工具。BitLockerWindows Vista,7,8.1和10(Ultimate,Pro和Enterprise)上提供的加密功能。BitLocker提供了许多不同的身份验证方法来加密存储设备,如可信赖平台模块(TPM),智能卡,恢复密码,用户提供的密码。通过字典攻击,...
win11硬bitlocker加密了怎么破解?
zym0218的博客
08-31 3万+
由于有些型号的Win11笔记本硬默认启动了Bitlocker加密,当系统进不了之后,电脑里又有些重要资料,进PE维护系统后发现每个符上都有一把锁,双击后却打不开,也不是弹出需要输入Bitlocker加密密码,DiskGenius分区软件点击每个后发现是空的。这无疑给拷贝资料带来麻烦。这些新Win11笔记本首次进入系统后,发现C上有锁头和黄色惊叹号的标识。这是GPT上 启用Bitlocker加密的结果。...
BitLocker加密卷分析(附一个人工分析加密策略与身份验证模式的方案)
最新发布
qq_43934316的博客
06-03 1272
本文分析了Windows Bitlocker加密卷数据,以便在不掌握任何信息的前提下,初步获取加密卷的加密策略和身份验证模式。另通过示例演示了一个人工分析方案,便于理解原理和开展深入学习。
【4】windows解密bitlocker【2】密码读取
司徒荆的博客
04-10 2137
一、打开软件: 2、点击下一步: 3、接着下一步---》等待破解的密码-------》ok 想到这么多,其他的有问题的朋友可以留言交流!
Bitlocker密码忘记强制破解保留数据
weixin_35678471的博客
03-31 8万+
Bitlocker密码忘记真的无法破解拿到数据吗?——无稽之谈 BitLocker 概述 BitLocker 驱动器加密是一项数据保护功能,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。 BitLocker 驱动器加密功能默认使用128位 ASE 算法进行加密,也可以设置使用256位 ASE 算法。 如果采用暴力破解的方式破解128位 ASE 算法大概需要...
一个命令解密Bitlocker
awzs7758520的博客
03-25 1万+
【代码】一个命令解密Bitlocker
bitlocker加密怎么解除(破解Bitlocker加密方法)
热门推荐
pidoushi123的博客
01-03 8万+
◆通过BitLocker加密的过程,我们可以知道在加密设置时会产生恢复密钥,通常大家会以“保存到文件”的方式存放恢复密钥(一般不会选择注册Microsoft账户,而打印又容易丢失,所以更多时候选择保存到文件),这种方式恢复密钥会以TXT文件的方式存放到存储介质中;BitLocker加密Windows的一种数据保护功能,主要用于解决由于计算机设备的物理丢失导致的数据失窃或恶意泄漏,能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U和移动硬等。
bitlocker eow解密
04-19
### 关于BitLocker EOW解密的解决方案 BitLocker是一种由微软开发的安全功能,用于通过加密来保护存储在硬上的数据。EOW(End of Warranty)通常指的是保修期结束后的状态,但在本问题中可能是用户指代某种特定...
AES(高级加密标准):AES的加解密过程分析
kkchenjj的博客
07-17 2382
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES的开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
常用加密解密方法C#,.net
04-18
开发者可以创建一个`Aes`对象实例,设置密钥和初始化向量,然后使用`CreateEncryptor`和`CreateDecryptor`方法进行加密解密操作。 在网页和桌面应用程序中,这些加密方法的应用场景包括但不限于: - 用户密码...
vmdk-损坏文件恢复及修复方法
03-25
VMware虚拟硬中的vmdk-损坏文件恢复及修复方法
dislocker, 在 linux/mac dbspace下读取/写入 Windows"BitLocker卷的保存程序驱动程序.zip
09-18
dislocker, 在 linux/mac dbspace下读取/写入 Windows"BitLocker卷的保存程序驱动程序 Dislocker 介绍和解释这个软件被设计用来在Linux系统下读取BitLocker加密分区。 驱动程序具有读取/写入功能的能力:在 encrypted,加密分区,7或者 256位,带有或者没有大象扩散器,加密分区;Bi
加密数据解密术】:X-ways Forensics处理加密文件的策略
![【加密数据解密术】:X-ways Forensics处理加密文件的策略]... 加密数据解密的必要性与挑战 在数字时代,数据加密是保护敏感信息的常见方法。无论是个
电脑白屏桌面循环切换,硬bitlocker重要数据无法导出
fanwenhu的专栏
11-17 753
电脑白屏桌面循环切换,硬bitlocker重要数据无法导出
【免费下载】 DisLocker: 解锁加密的VHD/VHDX文件
gitblog_00097的博客
03-16 2382
DisLocker: 解锁加密的VHD/VHDX文件 是一个开源工具,它允许您解锁加密的VHD(虚拟硬)和VHDX(超大虚拟硬)文件,即使原始密码丢失或被更改。 什么是DisLocker? DisLocker是由Aorimn开发的一个命令行工具,它可以访问在Windows操作系统上创建的加密VHD/VHDX文件的内容。当您忘记了用于加密的密码时,或者您试图恢复损坏的磁映像时,该工具可能非常有...
windows】开机自启一键自动挂载vhdx(支持bitlocker加密)虚拟磁并直接在命令行解锁bitlocker,自动提权管理员身份运行bat脚本&&vhdx虚拟磁文件压缩代码
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
10-31 6531
脚本代码下面自取,建议用第三版或第五版代码,复制进记事本,记事本后缀修改为bat文件,把这个文件放到同vhdx文件的目录下即可双击运行。
电脑开机出现bitlocker_BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
weixin_40001275的博客
11-24 1111
标题: BitLocker+VHD替换TrueCrypt及其后继VeraCrypt创建:2020-11-1316:21更新:链接:http://scz.617.cn:8/windows/202011131621.txt☆简介☆创建VHD☆初始化VHD☆格式化VHD☆加载VHD☆加密VHD☆卸载VHD☆重新加载加密过的VHD☆修改加密VHD的密码☆BitLocke...
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁文件(vmdk)
zz_strive_2012的专栏
12-15 7444
小弟装了个虚拟机,近30g的数据,在一次硬物理损坏的情况下想尽一切办法吧其中一个vmdk文件拷贝了出来.   由于使用了vmware 8的 密码保护功能.现在已经无法使用任何软件来挂载硬.   网上搜集了一些资料知道叫TrueCrypt,但是没有关于挂载加密vmdk方面的东西.   用vmware新建了一个虚拟机,把硬加进去.提示无法获取有关该磁的信息。这个磁可能使用加密的虚
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值