2024平航团体

一道一道复现实现太费时间了，就写写我不知道的问题吧

vc全盘加密的解密

veracrypt有全盘加密的功能，解密时需要输入PIM和密码

可以仿真后输入密码和PIM加密进行动态分析

简单的题目也可以利用取证大师的vc容器解密功能直接得到镜像的文件系统，相当于只进行了挂载

 也可以先进行挂载，在使用vera进行解密

拿到镜像不一定直接扔到火眼里去仿真，也可以尝试先对镜像进行挂载，在直接使用vmware添加挂载的硬盘的方式进行仿真

bc或者vc的密码一定要有联动的思想，计算机里的vc密码很有可能在手机的图片或者备忘录里

还有esxi服务器集群，许师兄出的是真难啊