1、打开文件 hex分析到有root 判断是Linux文件
2、我们linux打开看一下
└─$ file disk2
disk2: Linux rev 1.0 ext3 filesystem data, UUID=f4d4c80b-0724-4c50-89cc-bfb6f962131c (large files)
这是一个ext3
3、我们挂载看看
┌──(root㉿kali)-[/home]
└─# mkdir disk-misc
┌──(root㉿kali)-[/home]
└─# mount /home/disk2 /home/disk-misc
┌──(root㉿kali)-[/home]
└─# cd disk-misc
┌──(root㉿kali)-[/home/disk-misc]
└─# ls
lost+found readme secr3t2.zip
4、我们拖到windows看 存在密码
另外一个文件
5、我们看一下题目文件 还有没有其它东西 我们恢复看一下
extundelete 用到这个软件
--restore-file
extundelete --restore-all 恢复出一个文件
这是之前那个图片的密码 don0tgu355p@sswd
打开得到
这种情况就怀疑对PNG的宽高做手脚,
6、hex修改
7、得到flag