XCTF-MISC-新手区:ext3

最新推荐文章于 2024-06-04 10:54:58 发布
最新推荐文章于 2024-06-04 10:54:58 发布
阅读量2.5k 收藏 7
点赞数 3
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/103350213
版权

题目:

在这里插入图片描述
我们下载附件1,看看里面有什么
在这里插入图片描述
发现上图所示的一个文件,总共有两种解决方案:
1、放入Winhex
2、根据题目ext3,可以使用Linux进行挂载(ext3是一个日志文件系统,常用于Linux操作系统)
方案一:
将文件直接放入Winhex,找到flag.txt,但是我们如何打开呢?
在这里插入图片描述
此时,我们可以尝试,将目标文件后缀改为zip,进行解压,从而得到文件中的flag.txt文件
在这里插入图片描述
发现flag.txt中的数据被base64加密了,我们进行解密
在这里插入图片描述
成功获得到flag。

方案二:
将目标文件放入kali中进行挂载
将目标文件放入linux中,可以使用默认/mnt、目录进行挂载,也可以自行创建一个目录
这里我创建一个xctf-misc目录,之后将目标文件挂载到这个目录里面

[root@localhost 1stpeak]# mkdir xctf-misc
[root@localhost 1stpeak]# ls
83775583b1bb435492fa7d62030c4c83  公共  视频  文档  音乐
xctf-misc                         模板  图片  下载  桌面
[root@localhost 1stpeak]# mount 83775583b1bb435492fa7d62030c4c83  xctf-misc/
[root@localhost 1stpeak]# cd xctf-misc/
[root@localhost xctf-misc]# ls
02CdWGSxGPX.bin  8A2MFawD4   ix1EMRHRpIc2    n              r
0GY1l            8DQFirm0D   j6uLMX          NgzQPW         Raf3SYj
0h3a5            8HhWfV9nK1  jE              Nv             rhZE1LZ6g
0l               8nwg        jj              o              Ruc9
0qsd             8RxQG4bvd   KxEQM           O7avZhikgKgbF  RZTOGd
0wDq5            FinD        LG6F            o8             scripts
0Xs              fm          Lh              OOoOs          sdb.cramfs
1                g           LlC6Z0zrgy.bin  orcA           sn
2X               gtj         LO0J8           oSx2p          SPaK8l2sYN
3                h           lost+found      OT             SrZznhSAj
3J               H           LvuGM           poiuy7Xdb      t
44aAm            H2Zj8FNbu   lWIRfzP         px6u           T
4A               hdi7        m               Q              TFGVOSwYd.txt
6JR3             hYuPvID     m9V0lIaElz      qkCN8
6wUaZE1vbsW      i           MiU             QmUY1d
7H7geLlS5        imgLDPt4BY  Mnuc            QQY3sF63w
[root@localhost xctf-misc]# find / -name flag.txt
/home/1stpeak/xctf-misc/O7avZhikgKgbF/flag.txt
[root@localhost xctf-misc]# cd O7avZhikgKgbF/
[root@localhost O7avZhikgKgbF]# ls
flag.txt
[root@localhost O7avZhikgKgbF]# cat flag.txt 
ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
[root@localhost O7avZhikgKgbF]#

发现flag是进行base64加密的,这时,我们将base64进行解密在这里插入图片描述

1stPeak
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CTF攻防世界之我在里面当炮灰(3)
qq_64158844的博客
02-10 2911
目录 1.ext3 2.SimpleRAR 3.base64stego 4.功夫再高也怕菜刀 1.ext3 2.SimpleRAR 3.base64stego 这道题目呢,给我们提供的附件是一个压缩包,我们打开压缩包后,可以看到一个stego.txt的文件,但是出题人显然要难为我胖虎,很明显这道题大概率是伪加密,那么让我们打开我们的小帮手winhex。 接下来我们还有必要来介绍一下伪加密的大致过程: ...
攻防世界-MISC:ext3
m0_56161093的博客
11-21 3365
这是攻防世界新手练习的第九题,题目如下: 点击下载附件1,通过题目描述可知这是一个Linux系统光盘,用010editor打开,搜索flag,发现存在flag.txt文件 将该文件解压,找到flag.txt,打开后得到一串字符串,是被base64加密过的 解密该字符串,得到flag ...
关于一道ext3文件处理misc
laffey的博客
11-26 923
Findme 下载附件findme后用file命令查看文件格式,得知是ext3文件 file -b findme Linux rev 1.0 ext3 filesystem data, UUID=f2b1e8fa-29a6-454b-b6df-6182044790bc (needs journal recovery) (large files) 根据运行结果,使用extundelete查看日志,extundelete --help可以查看使用方法 extundelete findme --journal
攻防世界XCTF-MISC入门12题解题报告
最新发布
wholeliubei的博客
06-04 1038
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
bugku-ctf-Misc-ext3-WriteUp
baola的博客
05-23 695
bugku-ctf-Misc-ext3-WriteUp
CTF-misc(ext3)
分享与记录
04-14 2205
1.可以先用file查看一下文件信息,似乎没什么东西 2.使用strings命令查看指定文件下有没有flag这样的字符串 发现在07avZhikgKgbF目录下有flag.txt文件 3.ext3是一个日志文件系统,常用于Linux操作系统,所以把它挂载到linux系统上(mnt目录) 4.base64解码 得到flag ...
【攻防世界】ext3
qi_SJQ_的博客
12-23 815
1.下载得到一个无后缀文件,根据题目百度ext,大致就是一个文件系统,里边必定包含着flag。 2.根据wp知道可以在linux下打开该文件,mount命令挂载linux系统外的文件: mnt f1fc23f5c743425d9e0073887c846d23 /mnt/123/ 可以在文件夹下看到许多文件。 3.在目录下打开该文件: ...
攻防世界之ext3
金 帛的博客
03-22 763
攻防世界WP
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
ext3.3正式版发布
05-29
NULL 博文链接:https://zfwdl2005.iteye.com/blog/1002389
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
CTF解题基本思路步骤(misc和web)
热门推荐
Love&Share
10-22 2万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3031
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
2020易博霖CTFMisc2--Disk题解
flying_bird2019的博客
04-01 1334
MISC Disk 方法一 将文件加后缀.zip,打开后发现加密压缩包 将原文件以txt文件形式打开,在文本中发现密码 输入密码得到一个png图片,修改图片高度得flag 方法二 将文件移至Linux下,用flie命令检测文件类型 ...
如何在ext3上恢复数据--实践
cnbird's blog
11-22 512
工作中遇见了,查了网上文章,发现没几个实际能通过的,实在是怒。自己找了软件做了一次实战操作,基本可以保证稳定恢复。 测试环境 [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux 所需
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值