- MISC
EzUSB
010editor编辑发现如下字段
判定为引导项,同时发现文件尾有PK(也可以binwalk-耗时长),将zip文件分离解压得DBR文件
用diskgenius加载虚拟磁盘文件,提示未格式化(也可以通过WinHex插件xways中的未知文件类型判断)
结合DBR文件判断需要修复ntfs的dbr,通过xways修复,将USB 63扇区修改为DBR中的hex值
可以正确识别为NTFS文件类型,并找到机密.zip
hex却非正确zip文件头,猜测可能反转,将hex有效段反转可得flag
