下载附件得到forensic100文件
用HxD打开查看16进制,发现一些如/mnt3 SECCON{rH5n(lw,Kr=Sy'0RNHe},key类的字符串,感觉可能和linux有关,先扔进kali binwalk一下
得到了很多的压缩包和一个ext文件
根据网上查找的资料,ext文件是linux的扩展文件系统,可以挂载到linux文件系统下打开
这里我先试着直接把ext文件改成jar文件解压
得到了很多文件加一个空的lost+found文件夹(和kali直接binwalk出来的没有区别)
扔进kali,binwalk -e *
每个文件都可以解压出一个key(此处可能有数字).txt
其中第一个就是key.txt,其他都是类似key2.txt这种
打开key.txt直接得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z}