2022年7月29日
DASCTF2022.07赋能赛 ez_forensics复现
摘要: 先用ArsenalImageMounter挂载vmdk,发现加密 猜测是要从raw内存取证找密码 常规套路取证发现cmd这里有个特殊的屏幕截图 然后就去获取屏幕截图 发现了一张特别的 而且他这个左上角是thes3cret 去找找有没有相关文件 提取出来 此密文以U2FsdGVkX1开头,有可能是AE 阅读全文
posted @ 2022-07-29 20:07 大暄子 阅读(80) 评论(0) 推荐(0)