MISC-極客大挑戰-pen_and_apple.rar


額   一道MISC的題目 

關鍵詞:NTFS數據流隱藏

鏈接:http://pan.baidu.com/s/1c14PM3A 密碼:d7hn

拿到的是一個rar壓縮文件,解壓得到一個無節操的最近很流行的pen_and_apple的mp4格式視頻,

因為以前基本沒做過MISC的題目,所以沒啥思路,我想到的是把視頻分為一幀幀,用到了linux下的ffmpeg這樣一個命令行軟件,實際功能非常強大,

用到命令: $ ffmpeg -i pen_and_apple.mp4 example.%d.jpg 

實際沒什么用

 

正確思路:

 

如上圖  首先必須以winrar解壓文件(好壓不行),

然后dir /r pen_and_apple.mp4 可以看到有flag.png隱藏文件,/r表示顯示不可讀文件

后面的mspain則是以ms自帶畫板打開圖片

 

實際是就是NTFS數據流隱藏文件,以前的病毒木馬很多都是以這種方式隱藏自身的,

隱藏方法也很簡單

在DOS中,type flag.png>pen_and_apple.mp4 即可


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2026 CODEPRJ.COM