下载下来是一个镜像文件
先不运行,放在010里看看有没有什么内容
直接搜索发现有flag.exe
尝试用binwalk分离,发现分离不出来,那就用foremost分离
分离出来拿到windows里是这样几个文件
前面几个文件尝试一下,发现都没有什么有用的信息
在rar文件里有这样几个压缩文件
直接解压执行那个flag.exe
就会多出一个txt,这个文件是隐藏的,注意勾选显示隐藏文件选项
然后直接在txt里就可以看到flag了
下载下来是一个镜像文件
先不运行,放在010里看看有没有什么内容
直接搜索发现有flag.exe
尝试用binwalk分离,发现分离不出来,那就用foremost分离
分离出来拿到windows里是这样几个文件
前面几个文件尝试一下,发现都没有什么有用的信息
在rar文件里有这样几个压缩文件
直接解压执行那个flag.exe
就会多出一个txt,这个文件是隐藏的,注意勾选显示隐藏文件选项
然后直接在txt里就可以看到flag了