BUUCTF 小易的U盘 1

最新推荐文章于 2024-05-22 21:00:00 发布
最新推荐文章于 2024-05-22 21:00:00 发布
阅读量723 收藏 2
点赞数 18
分类专栏: BUUCTF MISC 文章标签: 安全 CTF 笔记 网络安全 BUUCTF Misc inf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134785213
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
小易的U盘中了一个奇怪的病毒,电脑中莫名其妙会多出来东西。小易重装了系统,把U盘送到了攻防实验室,希望借各位的知识分析出里面有啥。请大家加油噢,不过他特别关照,千万别乱点他U盘中的资料,那是机密。 注意:得到的 flag 请包上 flag{} 提交

密文:
下载附件,解压得到一个.iso文件。
在这里插入图片描述

解题思路:
1、用Bandzip打开.iso文件,看到内部有很多文件。(010 Editor可以看到Rar文件头,能用WinRAR直接解压)

在这里插入图片描述

使用foremost分离文件,在output目录中找到一个rar文件。(可以修改文件后缀解压,殊途同归)

在这里插入图片描述

最后都是一堆的文件。

在这里插入图片描述

2、直接查看.inf文件,得到提示信息“autoflag - 副本 (32)”。(autorun.inf文件也可用于双击磁盘时,自动运行文件)

INF是Device INFormation File的英文缩写,是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式,是Windows操作系统下用来描述设备或文件等数据信息的文件。INF文件中包含硬件设备的信息或脚本以控制硬件操作。在INF文件中指明了硬件驱动该如何安装到系统中,源文件在哪里、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息等等。

在这里插入图片描述

在这里插入图片描述

3、使用IDA打开autoflag - 副本 (32).exe文件,搜索flag,如下图得到flag。

在这里插入图片描述

flag:

flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}
玥轩_521
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
1.针对小易科技的渗透测试.pdf
11-22
1.针对小易科技的渗透测试.pdf
BUUCTF 小易U盘
m0_49025459的博客
07-08 1000
题目 解压压缩包,发现是iso不敢轻易打开,放到WinHex,看看发现是rar的开头,那么就修改一下,文件的格式,改成.rar,再解压 我们先看一眼autorun.inf里面的内容inf文件中包含硬件设备的信息或脚本以控制硬件操作,inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息,比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等然后我们用IDA打开autoflag - 副本 (32) 再使用快捷键Shift+F12我们就看见了
buuctf misc 小易U盘
zip471642048的博客
06-21 716
挂载了半天,结果file看一下是rar文件(tnnd…) 把rar解压后发现很多文件,很多副本exe,还有个flag.txt,但是flag不在里面 使用grep搜索flag,发现指向32exe 查看autoflag(32).exe的字符发现flag
BUUCTF misc 小易U盘1
yanglinchiji的博客
10-30 211
成功提交,flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}那么flag大概率就在副本32中,用notepad++打开,并进行搜索。很明显答案就在这些exe副本中,随便运行几个。发现结果是一样的,那就先去看看其他文件有线索。在autorun.inf中发现有提示。发现是个rar文件,改一下后缀。解压后用10editor打开。找到flag,提交试试。
buuoj 小易U盘
pondzhang的专栏
05-05 912
解压出来后发现有autoflag - 副本 (2).exe到autoflag - 副本 (63).exe文件,查看autorun.inf内容为 [AutoRun] Open=autoflag - 副本 (32) ida分析autoflag - 副本 (32).exe直接获取结果 ...
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6年 & 小易U盘 & [WUSTCTF2020]alison_likes
网安小趴菜
12-27 1653
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6年 & 小易U盘 & [WUSTCTF2020]alison_likes wp
小易电脑版.zip
07-29
可靠,放心下载
快递打印软件 小易快递单打印软件 v3.2
10-17
小易快递单打印软件是一款高效、简单易用的快递单打印工具软件。适用于淘宝、微商等电子商务卖家,以及实体店等需要快递单打印的客户使用。软件不同于一般的快递单打印工具。
小易API开源项目小易API接口管理程序
04-25
小易API接口管理程序 使用说明 00后学生,业余编写而成 参考(授权程序或各类程序编写集成) 本系统不支持在线更新请下载全新安装包 附带两套模板 (可自行根据已有模板开发模板) 附带三套本地接口 (二维码生成,随机...
小易信息SaaS门店管理系统.zip
03-04
人工智能-项目实践-信息管理系统的设计与开发
BUUCTF MISC 61-80
qq_52696970的博客
03-17 556
BUUCTF MISC 61-80
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 296
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 266
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
最新发布
oray2013的专栏
05-22 218
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 413
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
大坝安全位测设备:位移监测站
thhj3312的博客
05-20 859
TH-WY1大坝安全位移监测设备是用于监测水库大坝位移变化的设备,旨在确保大坝的安全运行。总的来说,大坝安全位移监测设备是大坝安全管理的重要组成部分,通过实时、准确的监测数据,可以确保大坝的安全运行,减少潜在的安全风险。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1132
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
RSA与AES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 513
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
[图解]SysML和EA建模住宅安全系统-06参数图
rolt的专栏
05-19 596
往上面加的就是约束块
写一个饥饿的小易的C++程序
05-11
这是一个简单的饥饿的小易的C++程序,实现了小易的行动。 ```c++ #include <iostream> using namespace std; int main() { int x; cin >> x; // 输入起始位置 int steps = 0; // 步数 while (x != 0 && steps <= 300000) { // 最多移动 300000 步 steps++; if (x % 2 == 0) { // 如果当前位置是偶数 x /= 2; // 向左移动一格 } else { // 否则当前位置是奇数 x = (x * 3 + 1) / 2; // 向右移动两格 } } if (steps > 300000) { // 如果超过最大步数 cout << -1 << endl; // 输出无解 } else { // 否则输出步数 cout << steps << endl; } return 0; } ``` 这个程序实现了以下功能: 1. 输入小易的起始位置 x; 2. 小易每次可以向左移动一格或向右移动两格,如果当前位置为偶数,向左移动一格,如果为奇数,向右移动两格; 3. 如果小易移动超过 300000 步还无法到达位置 0,输出 -1;否则输出小易到达位置 0 的最少步数。 注意:这个程序只是一个简单的实现,可能不能满足所有情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值