知识点:
- binwalk
- 检测文件是否合并
- binwalk -e 文件名 将文件进行剥离,自动解压出压缩包中的文件
- vmdk文件是可以进行解压的
- 7z x 文件 -o./
- vmdk是linux文件,需要在linux中进行解压,看了别人的wp发现在window中解压是没有关键信息的
- brainfunk/ook解码平台
首先拿到一个压缩包,解压发现是一张mianju.jpg图片,又是图片处理
通过emeditor编辑器以二进制形式打开图片,发现文件最后出现了flag的关键字;但是后面是乱码
通过binwalk工具测一下是否有隐藏文件
binwalk mianju.jpg 发现是由隐藏文件的,直接binwalk -e mianju.jpg 将文件分离得到了文件夹,文件夹中出现了一个flag.vmdk和一个zip文件
binwalk -e 命令可以直接把压缩包中的文件解压出来的(这里就不附图片了了)
到这里我就不会了,zip中就是flag.vmdk文件,flag.vmdk是linux中的硬件配置文件,但是不知道如何使用,搜了一下发现vmdk文件是可以进行解压的
利用命令 7z x flag.vmdk -o./
成功解压出了几个文件夹
经过查看,发现flag应该是在key_part_one和key_part_two两个文件夹中,在这两个文件夹中发现了两个可疑的文件
看了大佬的wp发现这是一种编码方式,brainfunk编码和ook编码
最累的是找解码平台,brainfunk还好,ook解码平台跟绝版了似的,其他大佬用的平台不知道咋回事,中间的解码操作没了,又得重新找,找了将近半个小时也没找到一个,bugku的那个解不出来,老是提示格式错误,服了,就在快放弃的时候突然蹦出来一个,直接给我解出来了,真是柳暗花明又一村啊
解码平台:Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com)
每个文件是flag的一部分,通过解码后组合得到了完整的flag,flag{N7F5_AD5_i5_funny!}
结束了,这个作者脑洞是真的大,同样,解码平台是真的难找
10
901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
