考点
1、EFF 骰子密码
2、Linux删除的文件恢复
3、LUKS加密
题解过程
开局给了一张图片和一个img的文件。首先使用查看镜像的文件内容。
是一个MBR的启动项文件,挂载不成功,猜测有加密技术。
使用photorec 进入到磁盘当中,进行数据恢复。
得到一个文件夹recup_dir.1
进入即可。
使用指令
cryptsetup luksOpen f0002048.luks showme
进入之后挂载发现需要密码:
根据所给的图片,密码应该就是图片上的内容所提供,根据关键词查询到是EFF Dice-Generated Passphrases
网站:没仔细看感觉是色子搞出的密码
根据图片所提供的信息:
66135 65263 31234 52253 35536 42235 是五个数字的色子密码:
在他们所提供的密码本里面查询即可:
密码,解压如上图所示。
wages upturnedflogging rinse landmass number
进入之后对文件进行挂载
──(root💀kali)-[/dev/mapper]
└─# mount showme /secret 13 ⚙
mount: /secret: mount point does not exist.
┌──(root💀kali)-[/dev/mapper]
└─# mkdir secret 32 ⨯ 13 ⚙
┌──(root💀kali)-[/dev/mapper]
└─# mount showme /secret 13 ⚙
mount: /secret: mount point does not exist.
┌──(root💀kali)-[/dev/mapper]
└─# mount showme secret 32 ⨯ 13 ⚙
┌──(root💀kali)-[/dev/mapper]
└─# ls 13 ⚙
control secret showme
┌──(root💀kali)-[/dev/mapper]
└─# 13 ⚙
┌──(root💀kali)-[/dev/mapper]
└─# ls ./secret 13 ⚙
dice flag.txt lost+found
┌──(root💀kali)-[/dev/mapper]
└─# cat ./secret/flag.txt 13 ⚙
CTF{Look_Under_Keyboards_4_Secrets}
flag
flag{Look_Under_Keyboards_4_Secrets}