网络空间安全技术大赛 misc2 writep
msic2 xiyangyang.rar
解压发现是喜洋洋的音乐,然后就猜是不是音频隐写,不过用了一大堆工具查看.并没有发现什么.
然后....然后就没有解出来了>_<
----------------------------------分割线----------------------------------
比赛结束后,看到群上大佬讨论.问了一波
自己动手做了一下,题目提示是在windows下面解
群上的大哥说是ntfs数据流,然后百度一波
//百度到的
####三、NTFS交换数据流在CTF中的应用——查看ADS内容
**如果文件原本是在压缩包内的,这时使用除WinRAR以外的软件进行提取会造成数据流丢失。所以务必使用WinRar进行文件解压。
**最好不使用CMD命令(notepad)查看,这些命令对ADS的支持不是很好。
人比较傻,就使用notepad查看
才应该也是一首歌,然后在最后面,找到了f1ag字样
这个应该是一半的flag值,没办法,下载一个工具看看找不找到
工具:NTFS Streams Info 下载地址:https://ntfs-streams-info.en.softonic.com/
找到了疑似flag的后半段
最后flag为 flag{All_success_comes_from_your_efforts}