BUUCTF 小易的U盘 1

#### 题目背景：

小易的U盘感染了一种神秘病毒，导致电脑中不断出现异常文件。尽管他已重装系统，仍不放心，于是将U盘送往安全实验室进行深度分析。现在需要大家运用专业知识，揭开其中隐藏的秘密。特别提醒：切勿随意打开或执行U盘中的敏感文件，那些是重要机密！
注意：最终获取的 flag 需用 flag{} 包裹后提交。

提供内容：

下载附件并解压后，获得一个.iso镜像文件。

#### 解题过程：

1、使用Bandzip等工具打开该.iso文件，可浏览其内部结构，发现包含大量杂乱文件。（通过010 Editor可识别出Rar文件头信息，说明可用WinRAR直接提取）

利用foremost工具对镜像进行文件分离，在output目录下成功提取出一个rar压缩包。（修改后缀名后亦可手动解压，方法多样，结果一致）

解压后得到一系列文件。

2、查看其中的.inf配置文件，发现关键线索：“autoflag - 副本 (32)”。（autorun.inf常用于实现U盘插入时自动运行指定程序）

3、使用IDA反编译工具加载“autoflag - 副本 (32).exe”，在字符串窗口搜索“flag”，即可定位到内嵌的flag值。

#### flag：

flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}