题目描述:xx警方在翻斗小区抓捕了嫌疑人,并扣押了电脑里一个奇怪的虚拟磁盘,里面藏了犯罪嫌疑人的奇妙资料,运用所学尝试破解吧。
考点:磁盘取证分析,零宽隐写
附件打开是一个虚拟磁盘文件,用diskgenius打开看看,可以得到一个加密压缩包,但是没有密码,也不是伪加密,常规爆破也没有结果
根据题目描述去手工分析一下这个vmdk,可以在文件末尾发现有疑似倒序的jpg文件头
并且上拉可以发现有提示:what do you think the bytes below?
将提示下的数据提取出来倒序输出一下,可以发现文件尾部跟的是txt文档,夹着零宽字符,提取出来另存成txt,复制内容把隐写的零宽提出来获取压缩包密码,解开后即可获取flag
注意这里汉字编码用的utf-8,不换的话看的不明显。
