怎样建一个免费网站,互动网站建设公司,网络广告的计费方式,wordpress邮箱插件漏洞BUUCTF:https://buuoj.cn/challenges
题目描述#xff1a; 小易的U盘中了一个奇怪的病毒#xff0c;电脑中莫名其妙会多出来东西。小易重装了系统#xff0c;把U盘送到了攻防实验室#xff0c;希望借各位的知识分析出里面有啥。请大家加油噢#xff0c;不过他特别关照 小易的U盘中了一个奇怪的病毒电脑中莫名其妙会多出来东西。小易重装了系统把U盘送到了攻防实验室希望借各位的知识分析出里面有啥。请大家加油噢不过他特别关照千万别乱点他U盘中的资料那是机密。 注意得到的 flag 请包上 flag{} 提交
密文 下载附件解压得到一个.iso文件。 解题思路 1、用Bandzip打开.iso文件看到内部有很多文件。010 Editor可以看到Rar文件头能用WinRAR直接解压 使用foremost分离文件在output目录中找到一个rar文件。可以修改文件后缀解压殊途同归 最后都是一堆的文件。 2、直接查看.inf文件得到提示信息“autoflag - 副本 (32)”。autorun.inf文件也可用于双击磁盘时自动运行文件 INF是Device INFormation File的英文缩写是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式是Windows操作系统下用来描述设备或文件等数据信息的文件。INF文件中包含硬件设备的信息或脚本以控制硬件操作。在INF文件中指明了硬件驱动该如何安装到系统中源文件在哪里、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息等等。 3、使用IDA打开autoflag - 副本 (32).exe文件搜索flag如下图得到flag。 flag
flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}
