下载下来是一个vmdk,学习了一下磁盘隐写。
方法一
把后缀改为zip,发现四个可疑的文件,打开后里面都只有一句话:flag is not here.
检测到ntfs流,导出:
导出的文件均为1kb,打开是乱码,用010editor打开发现只由0和1组成:
把这四个文件按顺序窜起来组成一大串二进制:
0110011001101100011000010110011101111011001101000100010001010011010111110011000101101110010111110100010000110001011100110110101101111101
转成字符串得到flag:flag{4DS_1n_D1sk}
方法二
⚪参考:https://impakho.com/post/hxb-2018-writeup
用RecuperaBit来分析,输入如下命令:
python main.py ctf-flat.vmdk
[ENTER]
recoverable
tree 0
提取ads这四个:
restore 0 33:ads
restore 0 34:ads
restore 0 35:ads
restore 0 36:ads
剩下同方法一。
