MISC-极客大挑战-pen_and_apple.rar

Posted on 2016-10-19 14:01  LOMOoO  阅读(2048)  评论(1编辑  收藏  举报

额   一道MISC的题目 

关键词:NTFS数据流隐藏

链接:http://pan.baidu.com/s/1c14PM3A 密码:d7hn

拿到的是一个rar压缩文件,解压得到一个无节操的最近很流行的pen_and_apple的mp4格式视频,

因为以前基本没做过MISC的题目,所以没啥思路,我想到的是把视频分为一帧帧,用到了linux下的ffmpeg这样一个命令行软件,实际功能非常强大,

用到命令: $ ffmpeg -i pen_and_apple.mp4 example.%d.jpg 

实际没什么用

 

正确思路:

 

如上图  首先必须以winrar解压文件(好压不行),

然后dir /r pen_and_apple.mp4 可以看到有flag.png隐藏文件,/r表示显示不可读文件

后面的mspain则是以ms自带画板打开图片

 

实际是就是NTFS数据流隐藏文件,以前的病毒木马很多都是以这种方式隐藏自身的,

隐藏方法也很简单

在DOS中,type flag.png>pen_and_apple.mp4 即可