使用010 Editor打开文件后,在文件末尾发现了如下内容
翻译过来意思是,密码是SiertingXXXX,其中X是纯数字,也就是密码格式是Sierting0000这样的,那么现在需要爆破密码,爆破得到密码Sierting2023。
解压得到虚拟硬盘文件。
使用DG分区工具,可以很方便的打开虚拟磁盘文件,将虚拟磁盘中的enc文件拿出来。
根据提示,应该是使使用类似TrueCrypt这样的软件进行的加密,直接打开则无法打开。
使用VeraCrypt对其进行加载即可
使用密码Sierting2023进行解密,获得了.flag.swp文件和一个hint
hint信息没什么用
直接放到Linux环境,vim -r .flag.swp进行恢复(当然,直接文本文档也可以看到)