额 一道MISC的题目
关键词:NTFS数据流隐藏
链接:http://pan.baidu.com/s/1c14PM3A 密码:d7hn
拿到的是一个rar压缩文件,解压得到一个无节操的最近很流行的pen_and_apple的mp4格式视频,
因为以前基本没做过MISC的题目,所以没啥思路,我想到的是把视频分为一帧帧,用到了linux下的ffmpeg这样一个命令行软件,实际功能非常强大,
用到命令: $ ffmpeg -i pen_and_apple.mp4 example.%d.jpg
实际没什么用
正确思路:
如上图 首先必须以winrar解压文件(好压不行),
然后dir /r pen_and_apple.mp4 可以看到有flag.png隐藏文件,/r表示显示不可读文件
后面的mspain则是以ms自带画板打开图片
实际是就是NTFS数据流隐藏文件,以前的病毒木马很多都是以这种方式隐藏自身的,
隐藏方法也很简单
在DOS中,type flag.png>pen_and_apple.mp4 即可