BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件,得到一个.exe文件。

在这里插入图片描述

解题思路:

1、双击.exe文件运行,得到一个1.txt文本。打开,如下图。

在这里插入图片描述

2、提示我们这是一个NTFS交换数据流的宿主文件,内部可能隐藏一个flag.txt文件。有两个方法可以得到flag.txt文件的内容。 NTFS 交换数据流 实现隐藏文件

方法一: 在1.txt文件所在的文件夹,右键选择“在终端中打开”,打开命令行输入以下命令,回车打开flag.txt文件。

1

notepad 1.txt:flag.txt

在这里插入图片描述

在这里插入图片描述

方法二: 使用工具NtfsStreamsEditor或AlternateStreamView打开存放1.txt文件的文件夹,扫描出现隐藏文件文件,导出后打开,得到flag。

AlternateStreamView(跳转页面后,向下滑动,下载对应的32或64位软件)

在这里插入图片描述

NtfsStreamsEditor下载

在这里插入图片描述

在这里插入图片描述

flag:

1

flag{ddg_is_cute}