分析与解题过程
- 给了一个二进制文件f1fc23f5c743425d9e0073887c846d23,拖到kali,
file f1fc23f5c743425d9e0073887c846d23检查结果为:
f1fc23f5c743425d9e0073887c846d23: Linux rev 1.0 ext3 filesystem data, UUID=cf6d7bff-c377-403f-84ae-956ce3c99aaa
- 所以目标是从ext3文件系统的镜像中恢复文件。这里需要借助ext3grep工具,安装直接
apt-get install ext3grep即可 - 先确定一下需要恢复的文件的具体位置,猜测和
flag相关所以直接从二进制文件中搜索字符串。strings f1fc23f5c743425d9e0073887c846d23 | grep -i flag结果为:
.flag.txt.swp
flag.txtt.swx
~root/Desktop/file/O7avZhikgKgbF/flag.txt
.flag.txt.swp
flag.txtt.swx
.flag.txt.swp
flag.txtt.swx
- 目标文件确定为/O7avZhikgKgbF/flag.txt,先用
ext3grep f1fc23f5c743425d9e0073887c846d23 --restore-all恢复原有目录,cd到O7avZhikgKgbF目录下。 -
cat flag.txt,结果为:
ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
- Base64解码flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}
参考
http://blog.sina.com.cn/s/blog_69030ac30101q43j.html