网络空间安全技术大赛 misc2 writep

msic2 xiyangyang.rar

解压发现是喜洋洋的音乐,然后就猜是不是音频隐写,不过用了一大堆工具查看.并没有发现什么.

然后....然后就没有解出来了>_<

----------------------------------分割线----------------------------------

比赛结束后,看到群上大佬讨论.问了一波

自己动手做了一下,题目提示是在windows下面解

群上的大哥说是ntfs数据流,然后百度一波

//百度到的

####三、NTFS交换数据流在CTF中的应用——查看ADS内容

  **如果文件原本是在压缩包内的，这时使用除WinRAR以外的软件进行提取会造成数据流丢失。所以务必使用WinRar进行文件解压。

  **最好不使用CMD命令（notepad）查看，这些命令对ADS的支持不是很好。

 人比较傻,就使用notepad查看

才应该也是一首歌,然后在最后面,找到了f1ag字样

这个应该是一半的flag值,没办法,下载一个工具看看找不找到

工具:NTFS Streams Info  下载地址:https://ntfs-streams-info.en.softonic.com/

找到了疑似flag的后半段

最后flag为 flag{All_success_comes_from_your_efforts}