【BUUCTF杂项题】面具下的flag
一.面具下的flag
jpg图片扔进随波逐流发现文件尾可能附加信息
并且Binwalk检测隐含zip压缩包,压缩包中有flag.vmdk文件
使用foremost分离得到zip压缩包但是需要密码
首先猜测伪加密,拖进随波逐流进行伪加密修复,成功修复
补充:zip 加密
提取出flag.vmdk文件
然后就卡在这了-------
补充:VMDK(Virtual Machine Disk)是 VMware 虚拟机使用的 虚拟磁盘镜像文件,用于模拟物理硬盘的存储结构。
这题是用kali中的7z解压这个vmdk文件就得到两个关键文件夹
补充:7-Zip 内置了 磁盘镜像解析模块,能识别 VMDK 中的分区和文件系统(如 FAT/NTFS/EXT),并直接提取其中的文件。而Winrar不具备磁盘镜像解析功能
接着打开得到的文件夹,第一个无后缀文件打开是Brainfuck编码,随波逐流解码得到第一段
打开第二个关键文件夹发现是Ook!编码,随波逐流解码(也是Brainfuck解密),也可以使用工具网站
拼凑起来就是答案flag{N7F5_AD5_i5_funny!}