【 buuctf-面具下的 flag】

已于 2024-02-07 15:00:26 修改
阅读量1.1k 收藏 9
点赞数 6
分类专栏: CTFmisc 文章标签: CTF 网络安全
于 2024-02-06 23:58:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncnfjdjjd/article/details/136063952
版权
文章讲述了如何在MacOS和KaliLinux环境中利用binwalk和7-zip工具解压伪加密的zip文件,进而揭示隐藏在其中的用Brainfuck和Ook语言编写的旗标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接 binwalk 提取图片内容f5073e8fc6024a4ab6febcf1d0dd696c.png其中 zip 为伪加密(如下图),在 macOS 上当我运行 binwalk -e 指令来提取图片中内容时,zip可以自动解压出来 flag.vmdk,不需要修改压缩源文件目录区的全局方式位标记值。

9e7fe407feb140838056e148e9dab129.png

在 kali Linux 下(kali 自带 7-zip 工具),运行下列命令:

 7z x flag.vmdk -o./

7z: 这是7-Zip程序的命令行版本。
x: 表示eXtract(提取),用于解压缩文件。
flag.vmdk: 要解压缩的文件名。在这里,flag.vmdk 是待解压缩的文件。
-o./: -o 后面跟着指定提取路径的参数。./ 表示当前目录,即文件将被解压缩到当前目录。

38248752b16246b2846350cf3c902f92.png

可以看出来 flag 分为两部分,分别打开下方两个key

此为 brainfuck 语言

最低0.47元/天 解锁文章
BUUCTF——面具下的flag
小元砸的博客
03-17 2000
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF杂项题】面具下的flag
Power的博客
02-04 566
Foremost、压缩包伪加密、vmdk虚拟磁盘镜像文件、kali、7z、7-zip、brainfuck编码、Ook!编码
BuuCTF 面具下的flag
qq_52907838的博客
08-13 530
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
CTF类题目复现总结-面具下的flag 1
weixin_42487326的博客
02-27 204
CTF类题目复现总结-面具下的flag 1
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 2029
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTF面具下的flag
热门推荐
末初 - mochu7
09-30 1万+
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 913
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有隐藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
BUUCTF 面具下的flag
m0_49025459的博客
01-26 2772
题目 解压压缩包获得图片 用kali命令binwalk打开图片 发现里面有zip文件,使用binwalk -e 文件名命令打开 分离出一个压缩包文件,发现这是一个伪加密,我们使用WinRAR自带的修复文件 取出flag.vmdk文件,然后在kali里使用7z解压flag.vmdk 在解压的文件中寻找发现只有两个文本文档有用 使用在线解密工具Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]ht...
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1653
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1747
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1649
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片。
BUUCTF(Misc)——面具下的flag
最新发布
weixin_74738833的博客
04-09 1030
BUUCTF(Misc)——面具下的flag
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3970
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
面具下的flag——buuctf
m0_46607055的博客
09-05 486
解题过程 使用foremost分离图片。得到一个压缩包 解压后得到 .vmdk是虚拟机的配置文件。我试了很多次。无法通过vmvare workstation 打开。 网上查阅资料后发现,vmdk能以 .7z 的后缀打开。尝试在Windows下解压,发现东西不全。部分打开后甚至还是空文件。part one 就是。 尝试在Linux下用 7z 解压 7z x flag.vmdk 得到四个文件夹 在part one 中,看到了熟悉的brainfuck编码 https:...
BUUCTF misc 专题(31)面具下的flag
tt_npc的博客
11-25 2126
打开题目,下载文件 得到了这样的一张图片,先是查看了下它的属性,然后并没有任何的发现,于是就用我们kali的binwalk对它进行分解 分离出来了这样的两个文件,通过kali的7z解压对其中的zip文件进行解压,解压出来了一个.vmdk格式的文件,将它再次7z解压,分离出来四个文件 这里我看过其他大佬的博客,因为我刚分离出来的时候是四个×,其中我们知道两个带key的文件夹是肯定有东西的,但是打不开。这里就涉及到修改权限的问题了,这里的建议是使用chmod -R 755 文件名 ,这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Helios@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值