2022年7月28日
复现:DASCTF2022.07赋能赛
摘要: ez_forensics 一个raw,一个vmdk 先进行内存取证 再cmd中发现提示有一个特殊的截图 去找屏幕截图,发现thes3cret 搜索thes3cret相关文件,并提取 里面是一个AES加密(AES密文以U2FsdGVkX开头),无法直接解密,需要key 然后又发现了一个用户密码,但不是 阅读全文
posted @ 2022-07-28 16:59 carefree669 阅读(249) 评论(0) 推荐(0) 编辑