步骤
下载所给附件,发现是一个没有后缀名的文件,根据题目提示是一个linux系统光盘,而且题目就是ext3。
不想打开虚拟机怎么办呢,使用winhex打开所给文件,搜索关键字flag,发现存在flag.txt文件以及它的路径
然后可以使用360压缩工具打开它,直接根据路径来查看flag就行了
但是,我电脑上装的winzip压缩工具打不开它,真是lj,又不想下载360压缩工具(全家桶大礼包)无奈之下,我只好打开了kali虚拟机
由于在winhex中发现文件里面包含有其他文件,我先是使用binwalk分析了一下此文件,发现里面有疑似图片的东西,出于好奇,使用foremost进行了分离:
好家伙,我还以为这里面两个地方都有flag,准备直接提交,结果一直显示出错,所以这只是个烟雾弹…
唉,还是按照正常的方式(题目想考察的方式吧),由题目可知此文件为Linux光盘文件还是ext3日志文件系统(相当于一个u盘?这样理解),Linux不会自动挂载,需要我们手动来挂载(就会识别u盘?这样理解)
使用strings查找字符串的命令也可以得到flag.txt的路径:
挂载光盘:mount 挂载源 挂载点
相当于是将光盘的内容放在指定的文件目录中,就可以进行查看了
根据flag.txt的路径,进行查看
发现一串字符串,由a-z,A-Z,0-9,=组成,好像是base64编码过的,使用python进行解码,或者自己找个网站,解码之后拿到flag
建议用代码,毕竟代码不能忘~
总结
Linux系统知识的考察
简单密码学的考察
各种工具的使用,工具用的好,工作量少一半!
一个问题可能会有多种解决方式,思想不要局限