未知的加密

爆破压缩包

使用010 Editor打开文件后,在文件末尾发现了如下内容:

翻译过来意思是,密码是SiertingXXXX,其中X是纯数字,也就是密码格式是Sierting0000这样的,那么现在需要爆破密码,爆破得到密码Sierting2023。

解压得到虚拟硬盘文件。

提取文件

使用DG分区工具,可以很方便的打开虚拟磁盘文件,将虚拟磁盘中的enc文件拿出来。

根据提示,应该是使使用类似TrueCrypt这样的软件进行的加密,直接打开则无法打开。

解密内容

使用VeraCrypt对其进行加载即可

使用密码Sierting2023进行解密,获得了.flag.swp文件和一个hint

Hint信息没什么用

直接放到Linux环境,vim -r .flag.swp进行恢复(当然,直接文本文档也可以看到)