攻防世界-MISC-Recover-Deleted-File

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量418 收藏 3
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62840741/article/details/127709335
版权

解压文件是一个无后缀的disk-image文件

使用Linux数据恢复工具extundelete

先进行安装

sudo apt install extundelete

fls命令列出图像中的文件和目录名,并可以显示使用给定名称的目录最近删除的文件的文件名:

常用指令

 -- 查看sdb1 分区根目录下面可被恢复的文件及文件夹
extundelete /dev/sdb1 --inode 2  
-- 恢复单个文件,恢复对应inode的文件,例如1.txt的inode为12,那么此命令即恢复1.txt
extundelete /dev/sdb1 --restore-inode 12
extundelete /dev/sdb1 --restore-file  filename
 
-- 恢复目录,空目录不会被恢复
extundelete /dev/sdb1 --restore-directory
 
-- 恢复所有文件
extundelete /dev/sdb1 --restore-all

 然后对其进行恢复

 出来一个文件夹,打开后是个可执行文件

 执行文件得到flag

 如果执行不了可以修改文件权限

chmod +x flag

 

SlashY0uth
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 Misc高手进阶区 3分题 Recover-Deleted-File
闵行小鱼塘
11-10 1401
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Recover-Deleted-File的writeup
extundelete的使用—恢复磁盘文件,攻防世界——Recover-Deleted-File
shadowland_L的博客
08-04 669
1、extundelete的安装; apt-get install extundelete 2、extundelete的使用 extundelete disk-image --restore-all 生成一个输出文件: 进入之后运行该文件得到flag,但是运行的时候可能提示权限不够,解决办法,如下: chmod +x flag ./flag 然后得到flag: de6838252f95d3b9e803b28df33b4baa 注:chmod 命令的用法:链接 ...
攻防世界 MISC - Recover-Deleted-File
c868954104的博客
11-10 78
得到一个flag文件,使用file命令查看发现是linux的可执行文件。使用extundelete工具恢复文件。使用file命令查看发现是个磁盘文件。修改权限运行该程序得到flag。
[misc][攻防世界]
weixin_46050117的博客
04-24 168
ctf
[CTF-攻防世界]Recover-Deleted-File
Luistin的博客
01-14 484
4.然后发现前面的思路是错误的,找到这些并没什么用,我们回到题目描述里面来,题目是要我们去恢复这个磁盘并且找到FLAG。5.extundelete disk-image --restore-all ​#修复这个文件,之后出来了个密码。1.gz,linux的压缩格式,将后缀名修改为zip就可以在windows里面打开了。2.解压出来发现是一个disk-image文件夹,用7zip可以将其打开。7.只能老老实实地给权限了,chmod +x flag​。6.发现权限不够打开的,我root都打不开?
攻防世界misc——Recover-Deleted-File
CNS-Enterprise BCC-1701-J
10-02 418
解压附件,得到名为disk-image的未知格式文件,010打开,啥也没看出来,file结果为系统数据 extundelete恢复被删除文件,得到名为flag的可执行文件,ELF格式 执行此文件,输出flag,尝试提交,flag正确 总结:未知文件格式,如果010无法看出来,用kali的file查看,碰到系统数据类的可以考虑文件被删除,先尝试恢复 ...
Recover-Deleted-File
qq_53105813的博客
08-01 996
攻防世界
Linux用extundelete恢复磁盘文件-攻防世界Recover-Deleted-File
半岛铁盒的博客
12-27 1023
linux删除文件时其实删的是文件名,数据还是存储在硬盘中的; 命令 安装extundelete sudo apt-get install extundelete extundelete disk-image --restore-all disk-image是文件名,恢复 完成之后多了个压缩包,点进去里面有个flag文件运行./flag 即可 ...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
攻防世界misc高手进阶区刷题记录
kukudeshuo的博客
01-04 3057
攻防世界misc高手进阶区部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
【愚公系列】2021年11月 攻防世界-进阶题-MISC-028(Recover-Deleted-File)
热门推荐
时光隧道
11-04 4万+
Recover-Deleted-File 下载附件得到镜像文件,进行恢复 extundelete disk-image --restore-all 得到文件夹 执行flag文件得到flag:de6838252f95d3b9e803b28df33b4baa
Linux 下恢复误删文件
learndiary的博客
10-06 898
强烈建议使用 Linux 的朋友看下本视频!!!本视频演示在新旧版本 Linux 系统中用 ext4magic 和 photorec 这两款软件恢复误删除文件的过程及经验小结。我可以负责的告诉大家,视频中分享的经验在互联网上还不存在,要不然就是我的搜索引擎不好使?视频文本:学习日记 https://www.learndiary.com/2022/09/linux-file-recovery/
ubuntu20 extundelete 不能工作
hjjdebug的专栏
07-02 1283
如果你也遇到了相同的问题,该贴不能帮你解决问题, 书写该贴的目的是记录一下我走得弯路,当我走了很长的路,竟然发现此路不通,过程也让人很有收获,待我有空再找到解决问题的方法。头昏脑胀的我,在根目录下执行了rm* 命令。这是一个危险的操作,地点不对。 我在根目录频繁得执行着自己的操作 ls, rm report* 终于敲得着急, rm *了, 然后提示我:无法删除 ... 是一个目录 无法删除 ... 是一个目录 除了目录没有删除, 其它文件全删除了!定睛一看,原来是敲错了命令,方知不该在根目录下操作,在这
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 906
进度条
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值