打开发现是raw+secret的配置///我猜又是个加密盘
用volatility打开,看下进程。。。就是他了,veracrypt加密。
还有这个keyboard-log的进程再根据题目提示,找下文件
dump下来看一眼
哥哥你这属实有些脑洞啊
看这个ABC,我猜古典密码。。。。
我按照ctfwiki一个个试还不行吗
最后试出来试qwe密码
解密之后直接搜索就能搜到flag了
也不能算难题[狗头]
标签:加密,dump,安恒,MISC,密码,keyboard,进程,打开
来源: https://www.cnblogs.com/p201821440039/p/12781871.html