bugku-writeup-MISC-被勒索了
Posted dark2019
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-writeup-MISC-被勒索了相关的知识,希望对你有一定的参考价值。
题目:被勒索了
工具:火绒安全
01—C:\\ProgramData
写在前面
ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。
ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\\ProgramData”还可以看到它的内容的。
火绒隔离区文件没有被加密,默认地址为C:\\ProgramData。
打开C:\\ProgramData,直接键入,搜索不到,将题目中的附件火绒解压缩后放在C:\\ProgramData下。
02—火绒安全
安装火绒安全软件,下载地址:https://www.huorong.cn/person5.html
选择菜单键-隔离区。
选中风险项-恢复。
恢复失败,选择文件夹。
选择C:\\ProgramData。
文件提取成功。
再次进入C:\\ProgramData,发现新增了一个flag.txt文件。
打开flag.txt,得到flag。
以上是关于bugku-writeup-MISC-被勒索了的主要内容,如果未能解决你的问题,请参考以下文章