#### 题目背景:
小易的U盘感染了一种神秘病毒,导致电脑中不断出现异常文件。尽管他已重装系统,仍不放心,于是将U盘送往安全实验室进行深度分析。现在需要大家运用专业知识,揭开其中隐藏的秘密。特别提醒:切勿随意打开或执行U盘中的敏感文件,那些是重要机密!
注意:最终获取的 flag 需用 flag{} 包裹后提交。
下载附件并解压后,获得一个.iso镜像文件。
#### 解题过程:
1、使用Bandzip等工具打开该.iso文件,可浏览其内部结构,发现包含大量杂乱文件。(通过010 Editor可识别出Rar文件头信息,说明可用WinRAR直接提取)
利用foremost工具对镜像进行文件分离,在output目录下成功提取出一个rar压缩包。(修改后缀名后亦可手动解压,方法多样,结果一致)
解压后得到一系列文件。
AS系统本次的主要更新和新开发的功能如下(暂不详述): 1、修复了普及版的一些大大小小的BUG 2、重新规划整个后台,使后台更加个性化、智能化、更加易用 3、重写了广告部分模块,使其更加专业化 4、重写了文章采集模块,添加了定时自动采集功能 5、添加了供求信息采集功能 6、重写了友情连接功能(原来的太简单了) 8、重写了生成HTML模块。(几个主要模块首页不用原来的生成方式,不再会被卡巴斯机杀毒软
0
2、查看其中的.inf配置文件,发现关键线索:“autoflag - 副本 (32)”。(autorun.inf常用于实现U盘插入时自动运行指定程序)
3、使用IDA反编译工具加载“autoflag - 副本 (32).exe”,在字符串窗口搜索“flag”,即可定位到内嵌的flag值。
#### flag:
flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}以上就是BUUCTF 小易的U盘 1的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
517
收藏
