欢迎光临,我们是一家专注中小型企业营销推广服务的公司!

咨询热线:400 9868 577
淮南兰乔电子商务有限公司
新闻中心News
淮南兰乔电子商务有限公司

BUUCTF 小易的U盘 1

作者:絕刀狂花 | 点击: | 来源:絕刀狂花
2210
2025
####题目背景:小易的U盘感染了一种神秘病毒,导致电脑中不断出现异常文件。尽管他已重装系统,仍不放心,于是将U盘送往安全实验室进行深度分析。现在需要大家运用专业知识,揭开其中隐藏的秘密。特别提醒:切勿随意打开或执行U盘中的敏感文件,那些是重要机密!注意:最终获取的flag需用flag{}包裹后提交。提供内容:下载附件并解压后,获得一个.iso镜像文件。####解题过程:1、使用Bandzip等工具打开该.iso文件,可浏览其内部结构,发现包含大量杂乱文件。(通过010Editor可识别出...

#### 题目背景:

小易的U盘感染了一种神秘病毒,导致电脑中不断出现异常文件。尽管他已重装系统,仍不放心,于是将U盘送往安全实验室进行深度分析。现在需要大家运用专业知识,揭开其中隐藏的秘密。特别提醒:切勿随意打开或执行U盘中的敏感文件,那些是重要机密!
注意:最终获取的 flag 需用 flag{} 包裹后提交。

提供内容:

下载附件并解压后,获得一个.iso镜像文件。

#### 解题过程:

1、使用Bandzip等工具打开该.iso文件,可浏览其内部结构,发现包含大量杂乱文件。(通过010 Editor可识别出Rar文件头信息,说明可用WinRAR直接提取)

利用foremost工具对镜像进行文件分离,在output目录下成功提取出一个rar压缩包。(修改后缀名后亦可手动解压,方法多样,结果一致)

解压后得到一系列文件。

2、查看其中的.inf配置文件,发现关键线索:“autoflag - 副本 (32)”。(autorun.inf常用于实现U盘插入时自动运行指定程序)

3、使用IDA反编译工具加载“autoflag - 副本 (32).exe”,在字符串窗口搜索“flag”,即可定位到内嵌的flag值。

#### flag:

flag{29a0vkrlek3eu

10ue89yug9y4r0wdu10}
相关推荐
我要咨询做网站
成功案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 400 9868 577
    info#ilanqiao.cn
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得兰乔电子商务策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线400 9868 577
合作意向表
您需要的服务
您最关注的地方
预算

直接咨询