WriteUp--------你知道他是谁吗?(实验吧)

最新推荐文章于 2024-06-05 23:01:48 发布
最新推荐文章于 2024-06-05 23:01:48 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iysdky/article/details/80287632
版权

1.首先是题目要求

2.打开链接后是一个压缩文件


3.这个压缩文件的名字叫NF,这时候我们可能不会多想,就直接去解压这个文件(我当时也是这么做的)


4.压缩发现是一张人物照片,根据题目,我就用百度搜图查了这个人,叫托马斯·杰斐逊 ,搜索他后并没有获得多少有用的信息

5.这时,我看到了提示NTFS数据流(https://baike.baidu.com/item/ntfs%E6%95%B0%E6%8D%AE%E6%B5%81/1885985?fr=aladdin)所以我就了解了关于NTFS数据流的知识。(其实根据NF,windows的提示也可以想到,可我并没有这方面的知识所以没想到)

6.根据百度百科,我下载了lads.exe(扫描当前目录下的数据流文件) 和 ntfsstreamseditor.exe(处理NTFS数据流的软件)

7.先使用lads.exe,这需要在命令提示符下运行,进入lads.exe所在目录,然后输入lads.exe  查看文件所在路径。

F:\工具包\CTFToolkit-v1.1\NTFS数据流分析>

F:\工具包\CTFToolkit-v1.1\NTFS数据流分析>lads.exe D:\MAKESI\TIMU

8.然后得到这样的结果,然后就是进行数据流分析


9.打开ntfsstreamseditor.exe,然后扫描你lads.exe所在的根目录,然后发现一个叫flag的数据流文件,把它导出。

10.将导出的数据流文件,用记事本打开,出现这样的文本


11.分析文本,发现密钥和上面字符串数量相同而且都是1-14,那么这个顺序是不是字符串排列的顺序呢?同时又发现密文也是14个。所以将字符串排序,将密钥圈出来


12.然后将红字以左的字符串,移到最右得到FLAG(两边的括号暗示着左移,至于怎么移是试出来的)



橘又青啊哈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 ...返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
实验吧:你知道他是谁吗?
陈京九的个人博客
04-17 152
欢迎大家参观我的个人博客,大家一起学习交流http://www.chenjingjiu.cn解题链接:http://ctf5.shiyanbar.com/misc/NF/NF.rar 题目中给了两个提示,是windows和winrar,如果做到过类似的题,就会想到这题可能是NTFS交换数据隐写。 NTFS交换数据流(alternate data streams,简称...
杂项--你知道他是谁吗?
Grey的博客
05-06 578
1、根据提示windows、winrar考虑到NTFS交换数据流,原理参考文章【http://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html】2、在windows XP虚拟机下进行操作,使用winrar解压文件3、使用lads.exe查看解压后的文件是否隐含数据流,从结果来看,解压后的jpg文件隐含了数据,文件为flag    4、如何提取...
矩阵杯战队攻防对抗赛writeup by 四五队
最新发布
qq_18193739的博客
06-05 1143
本次自己参加了矩阵杯战队攻防对抗赛,太菜了,本来可以解出5道题,有一道web题没注意看以为是考xss,结果看大佬wp发现考点ssrf+gopher协议写webshell。
让我进去-实验
Xi4or0uji
05-30 4827
这道题进去看见cookie有个source值很奇怪,把他改成1试一下就收到这段代码$flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security! $username = $_POST["username"]; $password =...
实验吧-杂项-你知道他是谁吗?(转盘密码、NTFS数据流检测及导出)
weixin_30663471的博客
02-24 237
刚看到的时候听懵,没注意到重点,其实很多时候题目中的细节就是给我们线索的,所以审题和思考是很重要的。 在没做到点上的是,也做了一点努力,没有效果,科普一下这个人((*^▽^*))图片上是托马斯.杰斐逊,美国第三任总统,独立宣言主要起草人,美国开国元勋,与华盛顿、本杰明富兰克林并称为美利坚开国三杰。 解题点在文件名上,压缩文件为NF,其实是告诉我们与NTFS数据...
隐形的敌人——NTFS数据流***
weixin_33720452的博客
02-19 114
随着杀毒软件功能的日益强大,***病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被***所利用,通过这种方法,***可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种方法就是利用NTFS数据流隐藏***。NTFS数据流本是NTFS文件格式中的一种正常功能,但是却可以被一些***病毒所利用,而杀毒软件对NT...
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-02
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,...参考链接中提到的文章可能提供了一些具体的解决方案和思路,但实际操作中还需要结合具体环境和服务器配置进行实验和调整。
ctf-工具包,包含ctf学习的几乎所有工具。
08-13
ctf-工具包,包含ctf学习的几乎所有工具。
NTFS流文件管理 ntfsstreamseditor
08-10
NTFS流文件管理 NTFS流文件管理 ntfsstreamseditor ntfsstreamseditor
ntfsstreamseditor.exe
10-30
ntfs检测数据流,用于ntfs隐写。 在NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称ADS),这是NTFS磁盘格式的特性之一。每一个文件,都有着主文件流和非主文件流,主文件流能够直接看到;而非主文件流寄宿于主文件流中,无法直接读取,这个非主文件流就是NTFS交换数据流。
NtfsStreamsEditor2.exe
09-16
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
Ntfs Streams Editor2工具
06-18
在Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时NtfsStreamsEditor提供了最强大的删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理必备的工具。 NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。 Ntfs数据流:Ntfs交换数据流 或 Ntfs可选数据流; Alternate Data Streams (ADS) Ntfs数据流给文件附加了一些额外的信息,这些本不属于该文件的信息就叫做“交换数据流”;而文件本身(宿主文件)则叫做该文件的“主数据流(Primary Data Stream)”。 Ntfs数据流的用途和常见的数据流。 可以存放一些附加的信息。 @卡巴斯基(kaspersky)杀毒软件的iStream 技术使用KAVICHS作为处理
CTF的一些常用工具
2201_75362610的博客
03-15 890
常见的序列也就是:二进制格式,字节数组,json字符串,xml字符串反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!1,CSDN的:https://blog.csdn.net/solitudi/article/details/113588692这个文章基本上很全的罗列了一些CTF的反序列知识点2,先知社区的:https://xz.aliyun.com/t/9342。
NtfsStreamsEditor下载使用
EaSoNgo111的博客
05-09 4602
NtfsStreamsEditor 是一款免费的 NTFS 流编辑器,它可以帮助用户查看和编辑 NTFS 文件系统中的备用数据流。备用数据流是一种特殊的 NTFS 文件数据结构,允许用户在单个文件中存储多个数据流。NtfsStreamsEditor 的使用非常简单,打开软件后,选择要操作的文件,然后选择对应的备用数据流进行编辑。在弹出的对话框中,列出了该文件的所有备用数据流,包括默认数据流。在文件列表中,右键单击要查看/编辑备用数据流的文件,选择“Show NTFS Streams”选项。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值