1.打开得到一个压缩包文件和一个文本
2.先用VeraCrypt挂载输入密码 311223313313112122312312313311 ,密码不对
3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件
4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码
5.解密得到明文:EBCCAFDDCE
6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag
1.打开得到一个压缩包文件和一个文本
2.先用VeraCrypt挂载输入密码 311223313313112122312312313311 ,密码不对
3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件
4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码
5.解密得到明文:EBCCAFDDCE
6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag