#### 题目背景:
小易的U盘感染了一种神秘病毒,导致电脑中不断出现异常文件。尽管他已重装系统,仍不放心,于是将U盘送往安全实验室进行深度分析。现在需要大家运用专业知识,揭开其中隐藏的秘密。特别提醒:切勿随意打开或执行U盘中的敏感文件,那些是重要机密!
注意:最终获取的 flag 需用 flag{} 包裹后提交。
下载附件并解压后,获得一个.iso镜像文件。
#### 解题过程:
1、使用Bandzip等工具打开该.iso文件,可浏览其内部结构,发现包含大量杂乱文件。(通过010 Editor可识别出Rar文件头信息,说明可用WinRAR直接提取)
利用foremost工具对镜像进行文件分离,在output目录下成功提取出一个rar压缩包。(修改后缀名后亦可手动解压,方法多样,结果一致)
解压后得到一系列文件。
睿拓智能网站系统-网上商城1.0免费版软件大小:5M运行环境:asp+access本版本是永州睿拓信息专为电子商务入门级用户开发的网上电子商城系统,拥有产品发布,新闻发布,在线下单等全部功能,并且正式商用用户可在线提供多个模板更换,可实现一般网店交易所有功能,是中小企业和个人开展个人独立电子商务商城最佳的选择,以下为详细功能介绍:1.最新产品-提供最新产品发布管理修改,和最新产品订单查看2.推荐产
0
2、查看其中的.inf配置文件,发现关键线索:“autoflag - 副本 (32)”。(autorun.inf常用于实现U盘插入时自动运行指定程序)
3、使用IDA反编译工具加载“autoflag - 副本 (32).exe”,在字符串窗口搜索“flag”,即可定位到内嵌的flag值。
#### flag:
flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}以上就是BUUCTF 小易的U盘 1的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
985
收藏
