得到的附件是一个PPTX文件,根据之前的经验,X结尾的文件本质上就是一个压缩包,所以我们将文件扩展名改为ZIp后进行解压,果不其然,在路径ppt\slideMasters中发现了一个可疑文件
手高是的念来过倒,猜测是将文件Reverse一下,果然得到了一个压缩包文件。这里注意,使用厨子进行re时要以字节形式re,不然会显示文件已损坏,无法进行后续的操作
得到了这个压缩包后,注释里提示是weakpassword弱密码,因此我们爆破一下,爆破出来密码是2233
解出来里面的文件是个dmp文件,查询得知这是个内存转储文件,可以使用WinDbg工具进行分析。
如何下载WinDbg?如果你是WIn系统,直接在微软自带的商店搜索进行无脑下载即可。
点击Open dump file ,选择加载的文件即可
然后在命令行输入!analyze -v
这个命令会生成详细的错误分析报告。如果该报告中有一些异常的信息或内存中的有趣数据,仔细检查其中的线索。
然后直接就可以在报告中发现flag
