buuctf-misc john-in-the-middle1——小易的u盘

张开发
2026/7/2 7:30:03 15 分钟阅读
buuctf-misc john-in-the-middle1——小易的u盘
buuctf网址https://buuoj.cn/challenges常用工具http://%20https//pan.baidu.com/s/1iayt5D6bbFurVnrC8_91oA提取码rafw一、john-in-the-middle下载附件解压是一个wireshark文件里面很多都是http导出http将图片文件都打开看一下没得到什么有用的信息使用stegsolve在不同通道都查看一下有的显现了flag的信息下面是较为清晰的一张二、swp附件名是wget用于网络下载流量大概率包含http请求/响应导出http文件得到很多图片打开看并没有发现有什么相关性观察后发现了一个zip文件解压得到两个文件使用imhex打开文件在里面搜索关键词发现了flag。三、SXMgdGhpcyBiYXNlPw附件打开是很明显的base64编码将题目解码得到is this base难道这道题并不是简单的base64编码使用脚本将该文件解码得到flag。四、jiandie启示录题目在城际公路的小道上罪犯G正在被警方追赶。警官X眼看他正要逃脱于是不得已开枪击中了罪犯G。罪犯G情急之下将一个物体抛到了前方湍急的河流中便头一歪突然倒地。警官X接近一看目标服毒身亡。数分钟后警方找到了罪犯遗失物体是一个U盘可惜警方只来得及复制镜像U盘便报废了。警方现在拜托你在这个镜像中找到罪犯似乎想隐藏的秘密。使用随波逐流查看文件隐写将隐写的文件分离出来分离文件得到几个压缩包解压后运行里面的flag.exe文件得到机密文件.txt里面就是flag。Flag{379:7b758:g7dfe7f19:9464f:4g9231}五、小易的U盘附件是一个iso文件查看文件隐写binwalk文件分离解压后得到很多文件直接打开inf文件INFInformation File / Device Information File是Windows 专用的纯文本配置 / 安装脚本文件后缀.inf核心作用是告诉系统如何安装驱动、硬件、软件组件、修改注册表、复制文件相当于系统安装的 “说明书”由 Windows 的 SetupAPI/PnP 管理器解析执行不是可执行程序.exe。打开后是这个内容使用imhex打开32副本搜索flag。

更多文章