[XMAN2018排位赛]file && 文件恢复

Red snow

已于 2022-03-16 14:35:46 修改

阅读量582

点赞数

分类专栏： MISC 文章标签：运维

于 2022-03-16 14:26:33 首次发布

本文链接：https://blog.csdn.net/qq_45699846/article/details/123521292

版权

MISC 专栏收录该内容

18 篇文章 1 订阅

订阅专栏

下载下来好像是个内存镜像，但是用volatility的得不到任何结果，那就用trid.exe识别一下：

trid文件识别工具安装

看到可能是图片、ext文件系统镜像等。ext镜像文件可以挂载到linux上：

sudo mount attachment.img /mnt

我尝试了看了看这些图片，什么没发现。看别人的WP，是注意到蓝色文件夹：lost+found，可能是文件恢复：

文件恢复可以参考文章：文件恢复原理&&Linux文件恢复工具-foremost&extundelete

# 取消挂载
sudo umount /mnt

恢复文件准备：

# 安装文件恢复工具
sudo apt install extundelete
# 查看可恢复文件
sudo extundelete attachment.img --inode 2 # inode = 2即当前目录的索引节点的位置

看到被删除的文件，两种方式恢复：

# 恢复inode为18的文件：
sudo extundelete attachment.img --restore-inode 18
# 恢复文件名为.cat.jpg的文件：
sudo extundelete attachment.img --restore-file .cat.jpg

在同目录生成RECOVERED_FILES文件夹，发现被删除的文件，得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Red snow

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF-MISC-[XMAN2018排位赛]ppap

zippo1234的博客

10-29

964

BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语每天一题，只能多不能少 [XMAN2018排位赛]ppap 题目分析这题的脑洞不是一般的大，属于想爆粗口的那种。???? base64转图片图片隐写分解 opencv人脸识别信息收集提取开始 1.题目给了一个流量包 2.分析流量包按包大小排序，或者搜索flag字符，都可以。然

BUUCTF-[XMAN2018排位赛]ppap

m0_67507776的博客

05-08

440

1.使用wireshark分析题目中的流量包，追踪TCP流，将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码分为三段内容，第一段为~~~~之前的部分，第二段为~~~~至And here be the map to the booty!之间的部分，第三段为And here be the map to the booty!之后的部分，分别进行解码 4.base64解码第一部分得到jpg文件 ..

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF：[XMAN2018排位赛]file

末初的CSDN博客

11-23

1392

https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 先挂载起来看看并未找到flag，ext4文件系统尝试使用extundelete恢复被删除的目录或文件 flag{fugly_cats_need_luv_2}

BUUCTF：[XMAN2018排位赛]ppap

末初的CSDN博客

11-30

663

https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap attachment.pcap 很多长度很长的包，追踪流发现一大串base64数据从~~~开始分为两部分将前一部分复制使用这个base64解码站：https://the-x.cn/base64 一张图片，分离出来很多张图片，但是没有发现什么异样复制后半段解码，发现是zip文件有密码使用这个网站破解密码：https://passwordre

BUU-Reveser-XMAN2018排位赛-easywasm（WebAssembly逆向分析）

05-26

在"BUU-Reveser-XMAN2018排位赛-easywasm（WebAssembly逆向分析）"这个挑战中，参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程，理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括： 1...

流量分析[XMAN2018排位赛]AutoKey [DDCTF2018]流量分析被嗅探的流量

qq_63575829的博客

09-06

228

[XMAN2018排位赛]AutoKey [DDCTF2018]流量分析被嗅探的流量

第四届Xman个人排位赛流量分析之strange_ssid复现

12-29

第四届Xman个人排位赛流量分析之strange_ssid复现查找SSID找到一个md5，爆破之，得flag{n3k0}

BUUCTF：[XMAN2018排位赛]通行证

末初的CSDN博客

04-09

2252

PS: 网上有很多解密网站，有时候可能同一种类型解密网站可能解密出不同的内容，所以当一个站解不出来的时候，建议多测试几个，别在一棵树上吊死题目内容： a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== base64解码得到，base64解码站 kanbbrgghjl{zb____}vtlaln 栅栏密码9（每组字数7），栅栏解码站 kzna{blnl_abj_lbh_t...

BUUCTF MISC刷题笔记(五)

volcano的博客

05-10

3918

BUUOJMisc[MRCTF2020]摇滚DJ（建议大声播放 Misc [MRCTF2020]摇滚DJ（建议大声播放

CTF-web Xman-2018 msic习题

iamsongyu的博客

12-06

1802

xman misc CRC碰撞 4字节小文件下载下来的是一个压缩包，里面是很多小的压缩包，每个文件只有四字节，满足CRC爆破。使用脚本，将碰撞出来的拼接在一起 # coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: ...

文件类型识别工具：TrID(trid)下载安装及使用

最新发布

DreamLife

11-09

722

在这篇文章中，我们将从零开始，带你了解Proxmox Virtual Environment（PVE）。作为一款开源虚拟化管理平台，PVE结合了KVM和LXC技术，提供了强大的虚拟机和容器管理功能。无论是家庭实验室用户还是企业IT专业人士，PVE都能满足多样化的需求。通过这篇简明介绍，你将掌握PVE的基本概念、核心功能及其在虚拟化领域的优势，为进一步学习和应用打下坚实基础。

智能运维新时代：机器学习模型的部署与管理

Echo_Wish的博客

11-06

576

通过合理的部署方案、版本管理、监控与自动化部署，可以确保模型在生产环境中的稳定运行和持续优化。Flask是一个轻量级的Web框架，适用于小型和中型模型的部署。通过Docker，可以将模型和其依赖打包成一个容器镜像，方便部署和管理。监控与告警：使用监控工具（如Prometheus和Grafana）实时监控模型的运行状态和性能指标，及时发现并处理异常情况。版本管理：通过版本控制系统（如Git）管理模型的版本，确保能够追踪和回滚模型更新。模型部署的方式多种多样，下面介绍几种常用的部署方法。

docker 入门教程

jacke121的专栏

11-06

329

docker 入门教程

在crontab文件中，下面的内容是什么意思？请详细介绍一下： 0 21 * * * /root/xMan.exe >/dev/null 2>&1 &

04-15

/root/xMan.exe是需要执行的可执行程序的路径，>/dev/null表示将程序的输出重定向到空设备，2>表示将错误信息也重定向到空设备，表示不输出到终端，即不输出任何信息。这样做可以减少磁盘空间占用和输出信息的干扰。