关于一道ext3文件处理的misc题

最新推荐文章于 2021-12-23 19:25:47 发布
最新推荐文章于 2021-12-23 19:25:47 发布
阅读量926 收藏 3
点赞数 1
分类专栏: CTF 文章标签: linux
laffey
本文链接:https://blog.csdn.net/qq_39741961/article/details/110152114
版权

Findme

下载附件findme后用file命令查看文件格式,得知是ext3文件

file -b findme

Linux rev 1.0 ext3 filesystem data, UUID=f2b1e8fa-29a6-454b-b6df-6182044790bc (needs journal recovery) (large files)

根据运行结果,使用extundelete查看日志,extundelete --help可以查看使用方法

extundelete findme --journal
可能有用的结果
Number of file systems using journal: 1

但不是我想要的,换一条命令,尝试恢复所有目录和文件

extundelete findme --restore-all
得到一条关键结果
1 recoverable inodes found.

再换一条命令,显示节点“ino”的信息

extundelete findme --inode-ino
得到节点编号
inode number of journal file: 8

继续寻找我要的东西,使用–restore-inode ino[ino,…],恢复节点“ino”的文件

extundelete findme --restore-inode ino[8]

得到此文件夹
在这里插入图片描述
打开发现是空的,然后想起之前用txt打开findme时看到过swp后缀,所以想到显示隐藏文件(因为swp是隐藏文件),然后得到下图文件
在这里插入图片描述
使用vi命令恢复文件

vi -r .coolboy.swp

得到下图

在这里插入图片描述

ok,I find you,然后在命令行模式下将此文件保存并命名为flag(具体操作自行百度vi命令)

在这里插入图片描述
然后base64解码得到:真的密码:this_is_a_true_key

laffey丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux mode命令,linux命令
weixin_39762666的博客
04-30 568
一、inode节点号在linux中,每一个文件都有唯一的inode号,inode号也是系统识别的唯一编码,而文件名仅仅是为了使用者区分辨认,inode (index node )表中包含文件系统所有文件列表 一个节点(索引节点)是在一个表项,包含有关文件的信息(元数据 ),包括:文件类型,权限,UID ,GID链接数(指向这个文件名路径名称个数)该文件的大小和不同的时间戳指向磁盘上文件的数据块指...
攻防世界Misc入门ext3
沐一 · 林 的博客
08-17 302
攻防世界Misc入门ext3 继续开启全栈梦想之逆向之旅~ 这是攻防世界Misc入门ext3 下载附件,目虽然提示是linxu光盘,但还是不知道啥东西,就以为是linux文件,放入exeinfope中查看信息: 额,啥也没有,放入winhex64中看看能不能发现什么,搜索flag: 好了,看出来了,.swp后缀是vim不正常退出造成的,查资料说要挂在,由于不是很熟悉linux挂载,一开始用了fdisk命令,没用,再用mount命令,还是报错。 再查资料,说解压缩,好吧我的压缩软件识别不了,
攻防世界MISC新手区-ext3
零安道长的博客
09-07 208
目描述: 今天是菜狗的生日,他收到了一个linux系统光盘 下载文件,发现是一个无后缀名的文件,猜想应该是和linux有关 2. 然后根据目描述,这应该是linuxext3文件系统,我们可以尝试挂载到linux系统下,但是我这里尝试更简单的方法,直接改后缀为zip 发现里面有很多文件,然后解压,搜索flag 4. 果然,打开后发现是base64编码的,然后在线base64解码得出flag 本结束 ...
linux 鸟哥私房菜 从0到1 笔记(七)-未完待续
杏子与鸡腿
01-21 426
磁盘与文件系统 —— 本章非常重要,笔记写得比较单薄,后续会做一个专,结合hdfs /alluxio的文件/块管理来介绍。 50、linux下查看磁盘分区的文件系统格式 1)df -T 只可以查看已经挂载的分区和文件系统类型。 [root@gulonglong-bees-manager-2-normal-host-10-101-93-200-vm ~]# df -T Filesyst...
【攻防世界】ext3
qi_SJQ_的博客
12-23 816
1.下载得到一个无后缀文件,根据目百度ext,大致就是一个文件系统,里边必定包含着flag。 2.根据wp知道可以在linux下打开该文件,mount命令挂载linux系统外的文件: mnt f1fc23f5c743425d9e0073887c846d23 /mnt/123/ 可以在文件夹下看到许多文件。 3.在目录下打开该文件: ...
linux分区删除恢复文件,linux恢复误删除文件-extundelete
weixin_32550525的博客
05-02 365
经过本人测试该工具支持ext3和ext4文件系统当发现某个分区的数据被误删除后,要做的第一件事是立刻卸载被误删除文件所在的分区,或者重新以只读方式挂载此分区。这么做的原因其实很简单:删除一个文件,就是将文件inode节点中的扇区指针清除,同时,释放这些数据对应的数据块,而真实的文件还存留在磁盘分区中。但是这些被删除的文件不一定会一直存留在磁盘中,当这些释放的数据块被操作系统重新分配时,那些被删除的...
挂载system.img
teak_w的博客
10-28 1522
将多个system压缩成单个img文件, 需要文件: generate_image(版本里有,img生成器) 所有的system.img文件以及system.ini文件 ./generate_image system.img 执行上面命令生成 system.img文件 file system.img 查看文件系统类型 system.img: data 表明文件是ext文件系统 system.ra...
linux dump 文件,linux dump命令ext2/3/4文件系统备份
weixin_26757925的博客
05-02 334
功能描述文件的备份包括具体文件的备份和整个文件系统的备份,上述的cp、tar命令注重对具体文件的备份,一般用于备份用户比较重要的资料文件;而dump命令向于考虑备份整个文件系统。文件的备份策略包括完全备份、增量备份和更新备份。其中,每隔一定时间对系统进行一次全面的备份,这样会导致在备份间出现了数据丢失或破坏,但可以使用上一次的备份数据将系统恢复到上一次备份时的状态。但是,这样每次的工作量相当大,而...
linux 磁盘 ro,linux 磁盘管理
weixin_33345160的博客
05-07 498
分区管理fsisk -l 查看当前分区状况[root@localhost ~]# fdisk -lDisk /dev/hda: 42.9 GB, 42949672960 bytes255 heads, 63 sectors/track, 5221 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesDevice Boot St...
5 文件系统(2)
baishuwei的专栏
04-24 1059
5.2.1 磁盘系统最初级的文件系统就是“光溜溜”无任何“有用信息的”刚刚被格式化的磁盘。由于更多的读者没有实际的开发平台,也只好来玩个虚的。下面将详细介绍如何构建一个光溜溜的初级文件系统。baishw@debian:~$ mkdir eprojectbaishw@debian:~$ cd eproject/baishw@debian:~/eproject$
攻防世界-misc进阶 Recover-Deleted-File
qq_37208650的博客
07-20 2411
攻防世界-misc进阶 Recover-Deleted-File 工具 scalpel 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正常找到后将这段内容雕刻出来;当找到了文件的头部,但是在它附近没有找到文件尾标志的时候,scalpel提供两种处理方式,一是放弃对该文件的雕刻,二是根据自定义的各类文件的最大长度进行雕刻。 https://github.com/sleuthkit/scalpel 方法一 解压出文件, binwalk查看文件 $ binwalk disk-i
linux文件条数据类型,7种确定Linux文件系统类型的方法(Ext2,Ext3或Ext4)
weixin_33782296的博客
04-28 495
文件系统是文件被命名,存储,检索以及在存储磁盘或分区上更新的方式;文件在磁盘上的组织方式。 文件系统分为两个部分,称为用户数据和元数据 (文件名,创建时间,修改时间,目录层次结构中的大小和位置等)。 在本指南中,我们将解释七种方法来识别您的Linux文件系统类型,如Ext2,Ext3,Ext4,BtrFS,GlusterFS等等。1.使用df命令df命令报告文件系统磁盘空间使用情况,要在特定磁盘分...
系统服务描述符表
CPPLOVER_78的专栏
09-26 4376
   大家都知道在WINNT 的内核中存在着两个变量,KeServiceDescriptorTable,KeServiceDescriptorTableShadow,我们可以使用KD 看到。kd> dd nt!KeServiceDescriptorTable8046e0c0  804746e8 00000000 000000f8 80474acc8046e0d0  00000000 0000000
linux中挂载硬盘
苦行僧
05-12 999
1、 首先查看当前系统连接了哪些硬盘 [root@localhost dev]# fdisk -lDisk /dev/sda: 299.4 GB, 299439751168 bytes 47 heads, 36 sectors/track, 345652 cylinders Units = cylinders of 1692 * 512 = 866304 bytes Device Boot
Identify Linux File System Type
screaming的博客
05-23 1154
5 Methods to Identify Your Linux File System Type (Ext2 or Ext3 or Ext4) by RAMESH NATARAJAN on APRIL 18, 2011 Tweet Question: How do I identify my file system type? I like to u
Linux分区类型EXT2、EXT3、EXT4详解
weixin_33957648的博客
05-05 906
一、EXT2与EXT3 Linux之前缺省情况下使用的文件系统为Ext2,ext2文件系统的确高效稳定。但是,随着Linux系统在关键业务中的应用,Linux文件系统的弱点也渐渐显露出来了:其中系统缺省使用的ext2文件系统是非日志文件系统。这在关键行业的应用是一个致命的弱点.Ext3文件系统是直接从Ext2文件系统发展而来,目前ext3文件系统已经非常稳定可靠。它完全兼...
Linux ext2, ext3, ext4 文件系统解读[1]
Han的小站
04-20 9745
ext2 文件系统结构分析: 首先来看一下ext2文件系统的结构示意图: Block: 对于ext2文件系统来说,硬盘分区首先被分割为一个一个的“Block”,每个Block就是实际用来存储数据的单元,大小相同,Block按照0,1,2,3的顺序进行编号,第一个Block的编号为0。对于ext2文件系统来说,支持的Block的大小有1024字节/2048字节/4096字节,Block的大小在创建文件系统的时候可以通过参数指定,如果不指定,则会从/etc/mke2fs.conf文件中读
如何制作Ext4文件系统镜像
热门推荐
q123456789098的专栏
07-14 1万+
如何制作Ext4文件系统镜像 编译Android源码最后是使用make_ext4生成 Ext4镜像+签名(更新:合理使用make_ext4参数是不会导致添加签名的),如果需要纯Ext4镜像,那么需要再去掉签名,使用simg2img。这个两个工具都是在编译Android源码时编译出来的,如果没有Android源码编译环境,当然也可以使用Ubuntu社区已经整理好的工具集android-
Linux 下几个特别有用的设备文件
最实用的Linux博客
11-17 827
 原贴:http://www.ownlinux.cn/2008/11/13/tips-in-linux-command-line/Linux 下几个特别有用的设备文件登云梯 于 2008-11-15,21:36 浏览(649)<!--I suggest you use WP-PostViews Plugin to show how many times this post have b
MISC16 SP订购接口与业务反向处理详解
中移动MISC16 SP订购通知接口和业务反向接口是MISC(Mobile Information and Communication System)与SP(Service Provider,服务提供商)之间的重要通信机制,用于处理用户的定购请求和维护服务状态。这两个接口在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值