下载附件得到一个Vmdk文件,算是学习了下如何处理虚拟硬盘类的问题。
    VMDK(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统
    百度了下Vmdk文件的使用有虚拟机挂载和用一个软件WinMount
    正文:
    本题没用到上面的两种工具,就不作多介绍了。题目附件下载后的文件名为encrypt.vmdk,原题是有提示,但BUU上原题的提示没加上:
    图片.png这里可以知道本题用到的软件—VeraCrypt,去搜了搜,这是一款开源的免费磁盘加密工具,官网链接地址:https://www.veracrypt.fr/en/Downloads.html
    先把解压完的文件拖010Editor,先搜索一下:
    图片.png得到前半段flag:rctf{unseCure_quick_form4t_vo1ume
    这里对原来的encrypt.vmdk文件分离打开都没有效果,这里又认识了一个新的小技巧:用7-zip打开:
    图片.png
    这个.fat后缀的文件又是个新的文件
    图片.png这个东西也可以挂载,在VeraCrypt中挂载时需要输入这个磁盘的加密密码,用到了原题给的提示信息。
    图片.png或者根据比赛的名称猜下弱口令,这里的是:rctf。
    进入磁盘:
    图片.png
    图片检查了一下没什么用。
    重点信息是在用VeraCrypt挂载硬盘时输入不同的密码会得到不同的文件,但此处的密码应该都是设定好的,输入错误的密码还是会报错打不开的。但新的密码输入后又报错:
    图片.png用Winhex的forensic版->工具->打开磁盘:(启用Winhex时需要右键以管理员运行,否则后续会报操作权限相关的提示)
    在下面的数据中往下翻了翻,发现和刚开始010Editor中搜索得到的类似重复字段,仔细对比发现是flag的后半段。图片.png图片.png