标签:centos 字符串 服务 lan ring load 生成 centos7安装 amp
题目说到这是一个linux系统光盘
解题:
先拖入Linux服务器里面file命令查看一下该文件:
file f1fc23f5c743425d9e0073887c846d23
得到以下信息:
搜寻一下与flag相关的字符:
strings f1fc23f5c743425d9e0073887c846d23 | grep -i flag
//-i是查找字符串时忽略大小写,关于grep命令详解Linux grep命令|菜鸟教程
查找结果如下:
接下来将二进制文件恢复原有目录
此处我使用的腾讯云centos7,需要安装ext3grep这个工具进行恢复
去ext3grep官网下载的压缩包
这里也给出一个蓝奏云链接方便读者下载,蓝奏云,密码cp9d
关于ext3grep的安装:centos7安装ext3grep
使用以下命令将其恢复:
ext3grep f1fc23f5c743425d9e0073887c846d23 --restore-all
会生成一个RESTORED_FILES的文件夹,里面存放恢复后的目录
在flag.txt里面有一个乱码:
ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
base64解码可得到flag:
flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}
该解题思路参考https://www.cnblogs.com/vict0r/p/13542126.html
使用winhex打开该题的附件,然后搜素关键字flag(ctrl+f查找),可知道存在一个flag.txt
然后使用360压缩打开,找到相应目录,找到flag.txt,这个笔者没有去尝试,读者有兴趣可自行尝试
参考https://blog.csdn.net/tqydyqt/article/details/101985488
标签:centos 字符串 服务 lan ring load 生成 centos7安装 amp
原文地址:https://www.cnblogs.com/sillage/p/14325305.html
