分析與解題過程
- 給了一個二進制文件f1fc23f5c743425d9e0073887c846d23,拖到kali,
file f1fc23f5c743425d9e0073887c846d23檢查結果為:
f1fc23f5c743425d9e0073887c846d23: Linux rev 1.0 ext3 filesystem data, UUID=cf6d7bff-c377-403f-84ae-956ce3c99aaa
- 所以目標是從ext3文件系統的鏡像中恢復文件。這里需要借助ext3grep工具,安裝直接
apt-get install ext3grep即可 - 先確定一下需要恢復的文件的具體位置,猜測和
flag相關所以直接從二進制文件中搜索字符串。strings f1fc23f5c743425d9e0073887c846d23 | grep -i flag結果為:
.flag.txt.swp
flag.txtt.swx
~root/Desktop/file/O7avZhikgKgbF/flag.txt
.flag.txt.swp
flag.txtt.swx
.flag.txt.swp
flag.txtt.swx
- 目標文件確定為/O7avZhikgKgbF/flag.txt,先用
ext3grep f1fc23f5c743425d9e0073887c846d23 --restore-all恢復原有目錄,cd到O7avZhikgKgbF目錄下。
cat flag.txt,結果為:
ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
- Base64解碼flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}