BUUCTF-MISC-面具下的flag(vmdk的解压和Brainfuck与Ook解密)
Posted Zer0o
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-MISC-面具下的flag(vmdk的解压和Brainfuck与Ook解密)相关的知识,希望对你有一定的参考价值。
准备工作
下载附件得到一个一张图片
丢入winhex,发现还有一个flag.vmdk文件
vmdk文件其实是虚拟机使用的硬盘文件
打开kali
binwalk -e mianju.jpg
关键步骤
这里如果在windows系统上解压,则得不到关键文件(可能是因为vmdk是虚拟机使用的硬盘文件),但在虚拟机里可以解压成功
先在windows解压看看
直接点zip,不用解压,用7z一直点进去,出现这个再解压
key one
什么也没有
key two
也什么都没有
可以发现没有什么有效信息
在kali解压
Linux压缩包的解压与压缩指令大全
然而再Linux解压就会出现Windows里没有的文件
7z x flag.vmdk -o./
key one
+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<
看起来像是brainfuck加密
在线解密网址:https://www.splitbrain.org/services/ook
得到一半flag
flagN7F5_AD5
key two
这个特征就很明显了,是Ook加密
还是上面那个网址
_i5_funny!
组合一下就得到flag
flagN7F5_AD5_i5_funny!
总结
- vmdk是虚拟机的硬盘文件
- Brainfuck与Ook加密特征
以上是关于BUUCTF-MISC-面具下的flag(vmdk的解压和Brainfuck与Ook解密)的主要内容,如果未能解决你的问题,请参考以下文章
miscbuu-面具下的flag——zip伪加密+用NTFS流隐藏文件