这道题做了一天。先是看writeup参考用winhex下载了一个winhex。但是奇怪的是不知道为什么找不到和参考writeup上一致的内容。
我找的的关键词flag内容是(黄色内容):
不知道是不是我的winhex的操作有问题,我暂时对其没有找到更好的办法。先待定这个方法吧。
其次是对下载的这个文件用360压缩解压。一开始用winRAR是解不开的,不知道为什么。猜测是解压协议不一样?
用360压缩解压后得到
很多文件夹。我按照多个解析也不清楚如何寻找到winhex里看到的“flag.txt”。
决定换一个方法。用虚拟机里的kali。
解析里也有好几个用kali的。不过一开始的一个进入/mnt后找hgfs后找到ext3进入这个方法我进不去。应该是这个文件没有挂载上。
这个是一个大佬的教程,但是我打不开ext3文件
然后下午还费劲装了vmware tool ,我以为是共享文件夹问题。一开始我找的教程让装fuse,我这里一直报错,后来我看提示说fuse3,我就灵光乍现改成了下fuse3.装成功了,但是这个东西我到今晚也没搞明白,这里也存疑。
接着我发现装好共享文件夹也没用。我又看了几个思路。
看到了挂载。
这里我不懂cd ox那个是什么意思。
以上两图是参考的代码。
这次我先mkdir 建了一个ext4目录。然后用mount语句把ext3文件挂载在ext4里。这时进入ext4终于用ls可以看到其下的76个文件了。然后使用find 找到flag.txt。这里可以用flag.*模糊查找。也可以用find | grep ‘flag’ 模糊查找flag文件。
至此,算是解决本题。但仍留有很多问题。
版权声明:本文为qq_40382325原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。