Bitlocker加密盘解密实例

最新推荐文章于 2024-05-15 17:03:40 发布
最新推荐文章于 2024-05-15 17:03:40 发布
阅读量2.5k 收藏 6
点赞数 2
文章标签: 信息安全 安全 windows 反编译 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bug_boy123/article/details/116719729
版权

蓝帽杯2021

嫌疑人x的硬盘

先用xway打开虚拟盘
在这里插入图片描述
分区2被bitlocker加密,在隐藏分区中发现解密密钥
在这里插入图片描述
用OSFMount工具把vmdk挂本地
在这里插入图片描述
选择输入恢复密钥解密
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Chat1.exe运行会一闪而过,用cmd运行,会输出correct fail,xlsx不知到干什么用的
在这里插入图片描述
查下壳,发现有壳,但不知道什么壳(官方说是vmp壳),也不会脱
抓包也抓不到数据包(官方解法是流量分析,不知道为什么我没抓到包)
X64dbg调试一下发现有反调试,运行会检测到调试器并终止执行
后来才知道了可以使用SharpOD插件
在这里插入图片描述
按F9跑飞,发现约有四五次中断,每到一断处搜一下字符串,在第三断处搜到了flag
在这里插入图片描述
flag{3c535189-2b5b-477b-b7ba-a8b7e3081415}

*CTF2021

little_trick

文件没有后缀名,16进制看一下,是vhdx虚拟盘
在这里插入图片描述
改后缀为.vhdx,直接挂本地
在这里插入图片描述
发现bitlocker盘加密
在这里插入图片描述
没给密码,先用xways将bitlocker镜像导出,使用Passware工具尝试爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆破得到密码1234678,passware yyds
在这里插入图片描述
打开盘之后只发现一个txt
在这里插入图片描述
再用Xway扫一下,在回收站目录下发现两个pdf
在这里插入图片描述
wps打开大的那个pdf看到一个假flag
在这里插入图片描述
应该是有pdf隐写
使用pdf工具直接提取图片
在这里插入图片描述
得到两个图片,拼起来就是flag
在这里插入图片描述
还有其他方法,比如放到linux下,可以直接看到,后面的就是flag
在这里插入图片描述
好神奇,不知道是怎么做到的。

参考文章:
https://blog.csdn.net/SopRomeo/article/details/112802285
https://mp.weixin.qq.com/s/kbv8jjFFZNQF3RExLe2bPw

Forensics_pioneer
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何恢复BitLocker加密的磁.docx
09-01
BitLocker加密是一种全新的安全功能,该功能通过加密 Windows 操作系统卷上存储的所有数据可以更好地保护计算机中的数据。
实验6使用BitLocker加密201911181
08-03
然后,对新创建的数据(如E)进行BitLocker加密。右键点击新分区,选择“启用BitLocker”,设定一个复杂的密码,并选择将其备份到文件。选择仅加密已用磁空间以提高效率,并采用“新加密模式”,最后开始加密...
win11硬bitlocker加密了怎么破解?
zym0218的博客
08-31 2万+
由于有些型号的Win11笔记本硬默认启动了Bitlocker加密,当系统进不了之后,电脑里又有些重要资料,进PE维护系统后发现每个符上都有一把锁,双击后却打不开,也不是弹出需要输入Bitlocker加密密码,DiskGenius分区软件点击每个后发现是空的。这无疑给拷贝资料带来麻烦。这些新Win11笔记本首次进入系统后,发现C上有锁头和黄色惊叹号的标识。这是GPT上 启用Bitlocker加密的结果。...
使用BitLocker 对u进行加密
最新发布
weixin_48671699的博客
05-15 1367
随着信息技术的不断发展,数据安全问题日益突出。传统的U存储方案虽然便捷,但在数据保护方面存在一定的隐患。一旦U丢失或被盗,未加密的数据很容易遭到泄露,给个人隐私和企业机密带来极大的风险。因此,对U进行加密已经成为保护数据安全的必要措施之一。BitLocker是微软推出的一种全磁加密解决方案,最初用于Windows Vista和Windows Server 2008操作系统。它可以对整个磁进行加密保护,包括系统和可移动存储设备(如U)。
Bitlocker密码忘记强制破解保留数据
热门推荐
weixin_35678471的博客
03-31 7万+
Bitlocker密码忘记真的无法破解拿到数据吗?——无稽之谈 BitLocker 概述 BitLocker 驱动器加密是一项数据保护功能,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。 BitLocker 驱动器加密功能默认使用128位 ASE 算法进行加密,也可以设置使用256位 ASE 算法。 如果采用暴力破解的方式破解128位 ASE 算法大概需要...
BitLocker密码破解工具--部分代码
段传涛 的专栏
10-19 1万+
BitCracker是第一个开源的用于破解使用BitLocker加密存储设备(如硬,USB Pendrive,SD卡等)的工具。BitLockerWindows Vista,7,8.1和10(Ultimate,Pro和Enterprise)上提供的加密功能。BitLocker提供了许多不同的身份验证方法来加密存储设备,如可信赖平台模块(TPM),智能卡,恢复密码,用户提供的密码。通过字典攻击,...
电脑白屏桌面循环切换,硬bitlocker重要数据无法导出
fanwenhu的专栏
11-17 638
电脑白屏桌面循环切换,硬bitlocker重要数据无法导出
DisLocker: 解锁加密的VHD/VHDX文件
gitblog_00097的博客
03-16 801
DisLocker: 解锁加密的VHD/VHDX文件 DisLocker是一个开源工具,它允许您解锁加密的VHD(虚拟硬)和VHDX(超大虚拟硬)文件,即使原始密码丢失或被更改。 什么是DisLocker? DisLocker是由Aorimn开发的一个命令行工具,它可以访问在Windows操作系统上创建的加密VHD/VHDX文件的内容。当您忘记了用于加密的密码时,或者您试图恢复损坏的磁映像时...
HasleoBitLockerAnywhere8.8x64一款功能齐全的电脑磁分区加密解密软件
11-25
Hasleo BitLocker Anywhere 8是一款功能十分齐全的BitLocker加密解密软件,该软件的界面是非常的简单又直观的,其中操作也是十分的简单,用户只需要简单几步就能够完成了。我们的这个软件完全是可以对您的磁设置...
Bitlocker加密右击加锁锁定
07-01
通过以上步骤,我们可以方便地在右键菜单中快速加锁或解锁使用BitLocker加密的磁,提高工作效率同时确保数据安全。同时,提供的“dengo.org.html”和“Bitlocker右键解锁”文件可能包含了更详细的教程或脚本,供...
BitLocker为U加密的方法.docx
09-26
使用BitLocker加密后的U可以在Windows XP系统中使用,但需要使用“BitLockerToGo阅读器”来访问文件。在XP系统中,您可以先打开U,但里面的文件需要正确输入密码才能访问。 总结 使用BitLocker为U加密,可以...
vmdk-损坏文件恢复及修复方法
03-25
VMware虚拟硬中的vmdk-损坏文件恢复及修复方法
dislocker, 在 linux/mac dbspace下读取/写入 Windows"BitLocker卷的保存程序驱动程序.zip
09-18
dislocker, 在 linux/mac dbspace下读取/写入 Windows"BitLocker卷的保存程序驱动程序 Dislocker 介绍和解释这个软件被设计用来在Linux系统下读取BitLocker加密分区。 驱动程序具有读取/写入功能的能力:在 encrypted,加密分区,7或者 256位,带有或者没有大象扩散器,加密分区;Bi
windows笔记】02:开机自启一键自动挂载vhdx(支持bitlocker加密)虚拟磁并直接在命令行解锁bitlocker,自动提权管理员身份运行bat脚本&&vhdx虚拟磁文件压缩代码
qq_25177949的博客
10-31 3036
脚本代码下面自取,建议用第三版或第五版代码,复制进记事本,记事本后缀修改为bat文件,把这个文件放到同vhdx文件的目录下即可双击运行。
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁文件(vmdk)
zz_strive_2012的专栏
12-15 6985
小弟装了个虚拟机,近30g的数据,在一次硬物理损坏的情况下想尽一切办法吧其中一个vmdk文件拷贝了出来.   由于使用了vmware 8的 密码保护功能.现在已经无法使用任何软件来挂载硬.   网上搜集了一些资料知道叫TrueCrypt,但是没有关于挂载加密vmdk方面的东西.   用vmware新建了一个虚拟机,把硬加进去.提示无法获取有关该磁的信息。这个磁可能使用加密的虚
电脑开机出现bitlocker_BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
weixin_40001275的博客
11-24 897
标题: BitLocker+VHD替换TrueCrypt及其后继VeraCrypt创建:2020-11-1316:21更新:链接:http://scz.617.cn:8/windows/202011131621.txt☆简介☆创建VHD☆初始化VHD☆格式化VHD☆加载VHD☆加密VHD☆卸载VHD☆重新加载加密过的VHD☆修改加密VHD的密码☆BitLocke...
蓝帽杯2021初赛 writeup+赛后复现(misc123+pwn2+web1)
mumuzi的博客
04-30 5247
蓝帽越来越离谱 争分夺秒,101分排到前70 Ball_sigin + slient + 冬奥会_is_coming + 复现I_will_but_not_quite + 嫌疑人x的硬整理(未完全复现) 1.web:Ball_sigin 纯玩游戏,会出现3个单词缺一个字母,分别吃到对应字母即可出flag 2.PWN:slient 既然是原题,就可以直接算杂项了吧(雾 直接参考这个:https://www.lintstar.top/2020/12/784edd2e的slient,改掉端口和ip即可,fla
bitlocker加密怎么解除(破解Bitlocker加密方法)
pidoushi123的博客
01-03 6万+
◆通过BitLocker加密的过程,我们可以知道在加密设置时会产生恢复密钥,通常大家会以“保存到文件”的方式存放恢复密钥(一般不会选择注册Microsoft账户,而打印又容易丢失,所以更多时候选择保存到文件),这种方式恢复密钥会以TXT文件的方式存放到存储介质中;BitLocker加密Windows的一种数据保护功能,主要用于解决由于计算机设备的物理丢失导致的数据失窃或恶意泄漏,能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U和移动硬等。
linux密钥恢复密码,忘记BitLocker密码怎么办?使用恢复密钥解锁磁驱动器
weixin_30219613的博客
05-02 2335
艾薇百科之前已经分享过BitLocker加密的详细教程,这虽然安全了,但如果日后万一忘记了BitLocker密码,该怎么办呢?所以这也是为什么在启用BitLocker加密过程中强制让你备份恢复密钥的原因。现在只需使用你当时备份的BitLocker恢复密钥即可解锁BitLocker加密的磁驱动器了。BitLocker恢复密钥在哪里?是什么样的?BitLocker恢复密钥有四种保存形式,艾薇百科...
bitlocker加密不能整理碎片
11-23
BitLockerWindows操作系统提供的一种全磁加密解决方案,可以保护计算机上的所有数据,包括操作系统、程序和用户文件。然而,由于它对硬进行了加密处理,因此在某些情况下会导致无法进行碎片整理。 首先,由于BitLocker加密的硬需要在系统启动后进行解密操作才能访问其中的内容,这就意味着在系统启动时无法进行磁碎片整理。因为碎片整理需要对硬进行读取和重写,而这一过程需要访问加密过的数据,会导致碎片整理失败或者出现错误。 其次,即使在系统启动后,由于BitLocker加密机制,碎片整理工具也无法直接访问硬上的所有数据进行整理。因为碎片整理工具无法解密加密的文件,所以无法对这些文件进行碎片整理操作,从而导致无法有效地整理加密中的碎片数据。 因此,使用BitLocker加密的硬通常无法进行碎片整理,这可能会导致硬性能下降、读写速度变慢等问题。为了避免这种情况,可以在硬加密前对其进行碎片整理,然后在使用BitLocker加密后尽量减少写入和删除操作,以减少碎片数据的产生。同时,定期备份重要数据,并在需要时对硬进行解密和碎片整理操作,来保持硬的性能和数据安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值