准备工作
下载附件得到一个一张图片
丢入winhex,发现还有一个flag.vmdk文件
vmdk文件其实是虚拟机使用的硬盘文件
打开kali
binwalk -e mianju.jpg
关键步骤
这里如果在windows系统上解压,则得不到关键文件(可能是因为vmdk是虚拟机使用的硬盘文件),但在虚拟机里可以解压成功
先在windows解压看看
直接点zip,不用解压,用7z一直点进去,出现这个再解压
key one
什么也没有
key two
也什么都没有
可以发现没有什么有效信息
在kali解压
然而再Linux解压就会出现Windows里没有的文件
7z x flag.vmdk -o./
key one
+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<
看起来像是brainfuck加密
在线解密网址:https://www.splitbrain.org/services/ook
得到一半flag
flag{N7F5_AD5
key two
这个特征就很明显了,是Ook加密
还是上面那个网址
_i5_funny!}
组合一下就得到flag
flag{N7F5_AD5_i5_funny!}
总结
- vmdk是虚拟机的硬盘文件
- Brainfuck与Ook加密特征