SuSec2020-Little
February 08, 2022
434
听完课觉得这题蛮有意思,复现一下
image-20220208203249920
开局先binwalk,发现有图片
image-20220208203331099
这是给了部分flag
同时仔细观察可以发现,binwalk中有一个kgb文件,搜一下
image-20220208203742167
image-20220208204107518
用diskgenius打开题目给的镜像文件,发现kgb文件
下了一个kgb解压,这是一个漫长的故事,不要去下msi,整一个exe不香吗
解压完有一个ogg文件,直接播放就可以听到第一部分的flag
image-20220209152014537
strings找到第三部分 thirdf.mp4
image-20220208233059775
image-20220209152050397
使用winhex对视频进行恢复,tool ->磁盘工具-> 根据文件类型恢复文件,然后很奇怪我用腾讯视频才把文件打开
- 本文作者:Almond
- 本文链接:http://example.com/2022/02/08/SuSec2020-Little/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!