下载附件得到一个Vmdk文件,算是学习了下如何处理虚拟硬盘类的问题。
VMDK(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统)
百度了下Vmdk文件的使用有虚拟机挂载和用一个软件WinMount。
正文:
本题没用到上面的两种工具,就不作多介绍了。题目附件下载后的文件名为encrypt.vmdk,原题是有提示,但BUU上原题的提示没加上:
这里可以知道本题用到的软件—VeraCrypt,去搜了搜,这是一款开源的免费磁盘加密工具,官网链接地址:https://www.veracrypt.fr/en/Downloads.html
先把解压完的文件拖010Editor,先搜索一下:
得到前半段flag:rctf{unseCure_quick_form4t_vo1ume
这里对原来的encrypt.vmdk文件分离打开都没有效果,这里又认识了一个新的小技巧:用7-zip打开:
这个.fat后缀的文件又是个新的文件
这个东西也可以挂载,在VeraCrypt中挂载时需要输入这个磁盘的加密密码,用到了原题给的提示信息。
或者根据比赛的名称猜下弱口令,这里的是:rctf。
进入磁盘:
图片检查了一下没什么用。
重点信息是在用VeraCrypt挂载硬盘时输入不同的密码会得到不同的文件,但此处的密码应该都是设定好的,输入错误的密码还是会报错打不开的。但新的密码输入后又报错:
用Winhex的forensic版->工具->打开磁盘:(启用Winhex时需要右键以管理员运行,否则后续会报操作权限相关的提示)
在下面的数据中往下翻了翻,发现和刚开始010Editor中搜索得到的类似重复字段,仔细对比发现是flag的后半段。