BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件,得到一个.tar文件。

在这里插入图片描述

解题思路:

1、解压.tar文件,再解压tmp文件夹下的flag.rar文件,得到500个.txt文件。随便看一个.txt文件,内容如下。

在这里插入图片描述

在这里插入图片描述

2、结合题目提示,这是一道关于NTFS交换数据流的题目。 NTFS 交换数据流 实现隐藏文件

使用工具NtfsStreamsEditor或AlternateStreamView打开存放tmp文件夹,扫描出现NTFS交换数据流文件,导出后打开,得到flag(或双击查看)。

AlternateStreamView(跳转页面后,向下滑动,下载对应的32或64位软件)

这里使用NtfsStreamsEditor

在这里插入图片描述

双击查看,得到flag。

在这里插入图片描述

flag:

1

flag{AAAds_nntfs_ffunn?}