一开始使用foremost分解
确实有个图片,假flag
这个ext3肯定暗藏玄机
使用winhex打开文件,是存在一个flag.txt的,但是文件分解里面是没有这个东西的
那就可能需要在Linux环境下打开文件
这里需要在文件镜像中恢复文件
使用工具ext3grep
使用命令:ext3grep --restore-all [filename]
之后直接搜索,在文件夹里面就可以找到一个flag
一看就知道是base64
直接Linux下解码
一开始使用foremost分解
确实有个图片,假flag
这个ext3肯定暗藏玄机
使用winhex打开文件,是存在一个flag.txt的,但是文件分解里面是没有这个东西的
那就可能需要在Linux环境下打开文件
这里需要在文件镜像中恢复文件
使用工具ext3grep
使用命令:ext3grep --restore-all [filename]
之后直接搜索,在文件夹里面就可以找到一个flag
一看就知道是base64
直接Linux下解码