蓝帽杯2021 嫌疑人x的硬盘 先用xway打开虚拟盘 分区2被bitlocker加密,在隐藏分区中发现解密密钥 用OSFMount工具把vmdk挂本地 选择输入恢复密钥解密 Chat1.exe运行会一闪而过,用cmd运行,会输出correct fail,xlsx不知到干什么用的 查下壳,发现有壳,但不知道什么壳(官方说是vmp壳
本文记录了蓝帽杯2021中的一道题目解答过程,涉及虚拟磁盘处理、BitLocker破解、十六进制分析、反调试技术和Flag获取等多个环节。
最低0.47元/天 解锁文章
扫一扫
到【灌水乐园】发言
