每日快播：BUUCTF-MISC-面具下的flag（vmdk的解压和Brainfuck与Ook解密）

2023-03-19 13:59:30 来源：博客园

准备工作

下载附件得到一个一张图片

丢入winhex，发现还有一个flag.vmdk文件

vmdk文件其实是虚拟机使用的硬盘文件

(相关资料图)

打开kalibinwalk -e mianju.jpg

关键步骤

这里如果在windows系统上解压，则得不到关键文件（可能是因为vmdk是虚拟机使用的硬盘文件），但在虚拟机里可以解压成功

先在windows解压看看

直接点zip，不用解压，用7z一直点进去，出现这个再解压

key one

什么也没有

key two

也什么都没有

可以发现没有什么有效信息

在kali解压

Linux压缩包的解压与压缩指令大全然而再Linux解压就会出现Windows里没有的文件7z x flag.vmdk -o./

key one

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<

看起来像是brainfuck加密在线解密网址：https://www.splitbrain.org/services/ook

得到一半flagflag{N7F5_AD5

key two

这个特征就很明显了，是Ook加密还是上面那个网址

_i5_funny!}

组合一下就得到flagflag{N7F5_AD5_i5_funny!}

总结

vmdk是虚拟机的硬盘文件
Brainfuck与Ook加密特征

关键词：