网络安全实验室综合关-第4题
题目:
最简单的数字取证1分值: 150
小明是某安全公司的职员,今天是他第一次参与客户应急工作,来到客户现场,客户给了他一个文件,然后客户就忙着开会去了……来吧,我们一起帮助小明看一下,这个文件里到底有什么内容.
通关地址
Tips: 在这个文件中发现key文件找到key并提交即可通关
题目分析:
根据题意,这应该是一道逆向题目,那么使用逆向工具IDA,工具下载地址:https://pan.baidu.com/share/init?surl=eSBkbIE ylpa
题目解题过程:
- 用IDA打开.exe文件,选项默认即可。
- Search->text,输入key,忽略大小写。
- 看到aKeyHackinglabh,那么很显然下面就是密码了。
4.右键copy,得到seg000:0000000000052368 aKeyHackinglabh db 'key: HackingLabHdd1b7c2fb3ff3288bff',0
5.这就是要的答案了 HackingLabHdd1b7c2fb3ff3288bff
PS:这个按第5题的思路,用磁盘恢复工具DiskGenius打开,更简便,直接可以看到一个key.txt。