GKCTF X DASCTF应急挑战杯 MISC 0.03
2021-06-28 18:16:42 Author: www.freebuf.com(查看原文) 阅读量:205 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

提示信息我的真心值三分吗?

笔者内心OS:反正这三分,我是得不到!

1624871592_60d992a8559b6dc9ec97c.png!small

该题提供了一个压缩包包为:0.03,解压后生成如下两个文件:

文本文件secret.txt打开后这样:

1624871601_60d992b14e31fe5881418.png!small

压缩包打不开,说是格式不对!?

此刻选择偷师大佬的WP!

此处的知识点是NIFS隐写!

NTFS数据流文件也被称为 Alternate data streams,简称ADS,是NTFS文件系统的一个特性之一,允许单独的数据流文件存在,同时也允许文件附着多个数据流,除了主文件流之外还允许许多非主文件流寄生在主文件流中,使用资源派生的方式来维持与文件的相关信息,并且这些寄生的数据流文件我们使用资源管理器无法看到。

而这些寄生的数据流文件就是我们要挖掘的信息!

这里使用一个软件:链接如下

https://pan.baidu.com/s/1c2zbNaC?

这个软件叫ntfsstreamseditor,使用方法如下:

搜索目标文件夹,即可发现隐藏的文件:

1624871623_60d992c773170b5d4000c.png!small

导出的文件长这样!

1624871633_60d992d13ac3299ceb677.png!small

和数字貌似可以对应?把数字改成字母的格式!数字多三位!

放弃了,找大佬魔法少女雪殇的WP,此处推荐大佬的BLOG!

http://www.snowywar.top/

311代表第三行,第一组数字的第一位,即U

或者

311代表第三列,第一组数字的第一位,即E

通过以上两种方式:

可以生成两组数字:

UBMMASSJJMU

EBCCAFDDCE

接着使用大佬推荐的软件VeraCrypt Setup 1.24-Update7.exe,这个上网一搜就能找到。

进行解密:

选择文件-加载-输入密码-确定(第二个为正确密码):

1624871738_60d9933ab490ebd9e62d3.png!small

打开该文件:

1624871746_60d99342a4abb3ae7bc13.png!small

FLAG终于出来了!

flag{85ec0e23-ebbe-4fa7-9c8c-e8b743d0d85c}

太难了!


文章来源: https://www.freebuf.com/articles/web/278841.html
如有侵权请联系:admin#unsafe.sh