湖湘杯复赛磁盘镜像分析解题思考

先喷一句

  湖湘杯真的是我参加过的最奇葩的比赛了!!!没有之一!!!一堆原题,然后还是不是题目被人日穿,还不公布实时排行,比赛结束就关题目入口,还要我们大半夜交WriteUp。

喷完了

  好了,喷完了,说点正事吧。首先,先看看题目。题目给了个文件,可以在此处下载。题目没有给别的什么特殊提示,就让我从里面提取个flag出来。

先试试吧

  下载文件,解压,发现里面只有一个vmdk文件。很显然,vmdk文件是VMWare的虚拟磁盘文件。那就直接用VMWare挂载呀。然而,现实总是残酷的

再看看吧

  看了看文件名是xxx-flat.vmdk,于是就百度了一下,发现这个文件是vSphere由xxx.vmdk生成的文件。那就好办了,通过vSphere重建一个就好了。先装个vSphere
然后创建个虚拟机,重建一下文件
重启一下虚拟机,把文件下载下来就好了。

挂载看看

  这个文件挂载完之后是一个10MB大小的NTFS格式的磁盘,里面有四个文件,名字叫flag0.txt,flag1.txt,flag2.txt,flag3.txt。然后我激动地打开
你tm逗我呢???
然后心态爆炸的我查看了一下扇区,好像也没发现什么异常。

灵光一现

  然后这时突然灵光一现,这会不会是ADS隐写?然后我使用DiskGenius克隆这个分区到本地磁盘,打开了NtfsStreamEditor,发现了神秘二进制数字。
然后把这些二进制数字转换成ASCII字符,获得了flag。

这里的主人

一个苦逼的程序员,一不小心入了安全的坑,从此再也无法从坑里走出来。每天被大佬按在地上摩擦,希望大佬放过这个简陋的小站,别日了。

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐