BUUCTF 小易的U盘

最新推荐文章于 2024-03-01 14:31:07 发布

仲瑿

最新推荐文章于 2024-03-01 14:31:07 发布

阅读量1.1k

点赞数 4

分类专栏： CTF 文章标签：大数据安全 CTF

本文链接：https://blog.csdn.net/m0_49025459/article/details/125677905

版权

CTF 专栏收录该内容

95 篇文章

订阅专栏

题目

小易的U盘中了一个奇怪的病毒，电脑中莫名其妙会多出来东西。
小易重装了系统，把U盘送到了攻防实验室，希望借各位的知识分析出里面有啥。
请大家加油噢，不过他特别关照，千万别乱点他U盘中的资料，那是机密。 
注意：得到的 flag 请包上 flag{} 提交

解压压缩包，发现是iso

不敢轻易打开，放到WinHex，看看

发现是rar的开头，那么就修改一下，文件的格式，改成.rar，再解压我们先看一眼autorun.inf里面的内容

inf文件中包含硬件设备的信息或脚本以控制硬件操作，inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息，比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等

然后我们用IDA打开autoflag - 副本 (32) 再使用快捷键Shift+F12

我们就看见了flag

flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仲瑿

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

饥饿的小易（分枝限界法）

假技术Po主

09-04

514

饥饿的小易（分枝限界法）

Buuctf USB

weixin_34979095的博客

08-18

2115

下载解压得一个rar和一个key.ftm文件，rar解压里面的flag是假的，线索中断，去看看key.ftm,拖入winhex分析，ctl+f，打开搜索，按下图设置，搜索key发现有一个zip压缩包，请出binwalk，这里我在windows安装了binwalk，命令和kali不太一样，需要在前面加python -m分离得key.pcap,wireshark打开发现全是usb流量包。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF 小易的U盘 1

YueXuan_521的博客

12-04

1615

BUUCTF 小易的U盘 1 ，是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式，是Windows操作系统下用来描述设备或文件等数据信息的文件。在INF文件中指明了硬件驱动该如何安装到系统中，源文件在哪里、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息等等。请大家加油噢，不过他特别关照，千万别乱点他U盘中的资料，那是机密。3、使用IDA打开autoflag - 副本 (32).exe文件，搜索flag，如下图得到flag。最后都是一堆的文件。

BUUCTF - 小易的U盘

个人做题记录，大佬勿喷

01-25

527

先用binwalk扫描一下，有文件包含。用notepad++打开查找。再用foremost分离。

buuctf misc 小易的U盘

zip471642048的博客

06-21

841

挂载了半天，结果file看一下是rar文件（tnnd…）把rar解压后发现很多文件，很多副本exe,还有个flag.txt,但是flag不在里面使用grep搜索flag，发现指向32exe 查看autoflag(32).exe的字符发现flag

buuctf 小易的u盘

10-17

好的，关于 buuctf 小易的u盘，我需要先了解一下您的问题是什么？如果您是想问这是什么题目，那么我可以告诉您，这是一道CTF比赛中的题目，需要通过解密和破解等手段获取flag。如果您是想问如何解决这道题目，...

免费资源小易API接口管理程序源码

最新发布

01-12

免费资源小易API接口管理程序源码的使用涉及到一系列的步骤，从上传源码开始，到最终能够访问使用该API接口管理程序。首先，用户需要上传源码到适合的平台上，这一步骤是实现后续操作的前提。接着，用户需要对上传后...

buuctf misc做题笔记

lakeside1的博客

03-01

823

buuctf靶场做题笔记

小易API开源项目小易API接口管理程序

04-25

小易API接口管理程序使用说明 00后学生,业余编写而成参考(授权程序或各类程序编写集成) 本系统不支持在线更新请下载全新安装包附带两套模板 (可自行根据已有模板开发模板) 附带三套本地接口 (二维码生成,随机...

BUUCTF misc 小易的U盘1

yanglinchiji的博客

10-30

343

成功提交，flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}那么flag大概率就在副本32中，用notepad++打开，并进行搜索。很明显答案就在这些exe副本中，随便运行几个。发现结果是一样的，那就先去看看其他文件有线索。在autorun.inf中发现有提示。发现是个rar文件，改一下后缀。解压后用10editor打开。找到flag，提交试试。

buuoj 小易的U盘

pondzhang的专栏

05-05

955

解压出来后发现有autoflag - 副本 (2).exe到autoflag - 副本 (63).exe文件，查看autorun.inf内容为 [AutoRun] Open=autoflag - 副本 (32) ida分析autoflag - 副本 (32).exe直接获取结果 ...

BUUCTF：小易的U盘

末初 · mochu7

11-07

2736

https://buuoj.cn/challenges#%E5%B0%8F%E6%98%93%E7%9A%84U%E7%9B%98 下载下来是iso文件，但是文件头是Rar文件，修改后缀为rar，解压 autorun.inf 使用IDA打开autoflag - 副本 (32).exe，直接搜索flag flag{29a0vkrlek3eu10ue89yug9y4r0wdu10} ...

buuctf小易的U盘

m0_73948163的博客

12-18

106

先用工具foremost工具分离foremost 小易的U盘.iso -o k。翻看了一会儿后发现autoflag最可疑。用strings查找flag。打开题目是一个iso硬盘。

奇怪的U盘

xiaoyu812289718的专栏

09-13

485

一个新买的U盘出现了奇怪的现象：把它插在我的电脑上，我对它进行格式化，没有成功；我把它插到其他电脑上，打开的时候提示：格式化未完成，是否要继续？我选择继续，然后格式化成功了，也可以用了；但是当把它插到我的电脑上时，又传不了文件上去了，并且在传文件的时候直接卡死了，

BUUCTF-USB

个人做题记录，大佬勿喷

02-04

916

接着来看233.rar，一开始我使用bandzip解压的，没啥错误，就没找到东西，上网看了大佬们的，发现要用rar解压，（记住了，以后都用rar解压。zip文件里面是两个压缩包，解压出来都是这个流量包。用wireshark打开流量包，可以发现都是USB。foremost 文件名 -o 输出目录。我是保存在kali里面了，window系统会杀毒。binwalk看看有没有隐藏文件，发现有。先看看ftm文件，不知道是啥文件，上面解出来一个key，又有密文。foremost分离一下。

BUUCTF：USB

末初 · mochu7

11-11

4400

https://buuoj.cn/challenges#USB 使用010 Editor打开key.ftm，搜索关键词key，有很多key的关键词，但在其中发现zip数据将zip数据另存出来，里面是一个key.pcap，直接可以解压，或者使用WinRAR直接打开key.ftm，直接可以得到key.pcap USB数据包，直接使用UsbKeyboardDataHacker脚本提取内容 https://github.com/WangYihang/UsbKeyboardDataHacker 得到内

BUUCTF misc 专题（96）USB

tt_npc的博客

05-28

1159

下载附件，解压文件，将key.ftm拖入winhex中，发现有压缩包分离出来的压缩包解压后是个数据包既然是USB数据包，用UsbKeyboardDataHacker 提取出有用信息xinan，貌似没有什么别的信息了，看回rar压缩包，发现损坏，拖入010 发现CRC报错，将此处7A改成74 文件正常打开解压出图片，拖入winhex中没有找到有用信息，放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...

BUUCTF MISC 61-80

qq_52696970的博客

03-17

682

BUUCTF MISC 61-80