首页 > 其他分享 >Misc_XCTF_WriteUp | Recover-Deleted-File

Misc_XCTF_WriteUp | Recover-Deleted-File

时间:2024-08-08 14:51:37浏览次数:13  
标签:tar Deleted WriteUp Misc extundelete apt Kali Linux 安装

题目

恢复磁盘并且找到FLAG.

分析


看看压缩包属性,这棉花糖泡水了吧(


看来是需要恢复了,搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete,安装方法及参考放在文末了。


下载的压缩包整个拖进 Linux,gzip -d c297795634cb4f6e8e1d88be044ec0c4.gz 解压缩,得到一个文件:


fls c297795634cb4f6e8e1d88be044ec0c4 列出磁盘映像的目录和名称,发现存在一个 flag:


extundelete --restore-all c297795634cb4f6e8e1d88be044ec0c4 恢复文件:


得到一个……可执行文件???


给文件添加一个可执行权限跑跑看先。chmod +x flag 添加可执行权限:


./flag 跑起来:


好好好。

extundelete 安装

这是 extundelete 官网


Step1下载安装包


Step2:搬到 Linux 里去。我用的是 Kali 系统(即 Debian),共享文件夹或拖拽均可。


Step3:安装依赖包 e2fsprogs e2fsprogs-libs e2fsprogs-devel,网上的教程都需要用到 yum 命令,但 Kali Linux 默认使用apt-get 命令作为包管理器而不是 yum 所以需要另外安装但是 Kali 已经给你装好了(点赞:


Step4:压缩包解压(这一步可能存在更简便的方法)。咱先对 .bz2 进行解压缩 bzip2 -d extundelete-0.2.4.tar.bz2


再对 .tar 解压 tar -xf extundelete-0.2.4.tar


Step5:进入文件夹 cd extundelete-0.2.4


Step6./configure 检验当前的系统环境是否满足安装软件所必需的条件,发现缺少库:


sudo apt-get install e2fslibs-dev e2fslibs-dev 进行一个安装:


根据报错咱 sudo apt update 下载并更新一下 Kali 所有包:


sudo apt-get install e2fslibs-dev e2fslibs-dev 继续安装:


./configure 再检查一下安装条件:


Step7make 对源代码包进行编译。出现报错:


参考 Linux下rm误删恢复 extundelete-Adenialzz-CSDN 咱需要打一个补丁:


Step8make install 安装工具。出现 Permission denied 报错:


尝试查看工具安装情况,按照指引执行 sudo apt install extundelete


Step9:安装成功。

知识点与参考

  1. 安装 extundelete 流程及使用方法参考 数据恢复工具--extundelete的安装与使用-day顾小北-博客园
  2. 安装缺少的库(如 ext2fs)参考 configure: error: Can‘t find ext2fs library-柳鲲鹏-CSDN
  3. 解决 make 报错参考 Linux下rm误删恢复 extundelete-Adenialzz-CSDN
  4. Linux 下各种文件的解压缩参考 Linux tar.gz、tar、bz2、zip 等解压缩、压缩命令详解|菜鸟教程
  5. Linux 下的 fls 工具用于文件恢复和分析,Kali 自带,具体使用方法参考 深入了解Kali中的fls工具:文件恢复和分析的利器-凌风-山海云端论坛

标签:tar,Deleted,WriteUp,Misc,extundelete,apt,Kali,Linux,安装
From: https://www.cnblogs.com/Guanz/p/18348939

相关文章

  • Misc_XCTF_WriteUp | 打开电动车
    题目截获了一台电动车的钥匙发射出的锁车信号,3分钟之内,我要获得它地址位的全部信息。flag内容二进制表示即可。分析考虑音频隐写,用Audacity打开文件,切换多视图。放大频谱,根据波形频率考虑摩斯电码。设长波为1,短波为0,得到001110100101010100110001000111010010101010......
  • 2023 福建省第三届工业互联网创新大赛CTF Misc-Covertchannel2
    题目:近日,公司Windows服务器被入侵,黑客使用了一个比较隐蔽的信道将机密凭据传输了出去,但是蛛丝马迹还是被流量采集设备捕获了,你能从中找回丢失的flag吗?分析:分析该流量包发现了有一个rsa.key,并且在数据包长度为126和119中发现了,secrets.txt和data.zip,接下来就是写脚本提......
  • 【Pwn】(未解决)maze - writeup
    1.运行函数,收集字符串获取关键词字符串:luck2.寻找字符串引用代码3.生成伪代码4.获得main函数的C语言代码5.分析程序逻辑check函数:main函数int__fastcallmain(intargc,constchar**argv,constchar**envp){ unsignedintv3;//edx charv5;//[r......
  • CTF(misc)
    题目链接拿到题目先用010editor打开文件,发现文件头显示是zip文件,往后翻发现文件里面有一个look.bmp信息,所以猜测这个是多个文件拼接的。 用binwalk将文件分割,获得了两个文件,解压后获得了一个图片。 使用zsteg工具获取图片中的信息,其中有一段信息就是flag。......
  • 安徽省大学生网络与分布式系统创新设计大赛-MISC
    最终排名第七,拿到省一图穷匕见去010看到有16进制,提取出来文本太大了,工具解不了上脚本是坐标用脚本画出来解码flag{40fc0a979f759c8892f4dc045e28b820}流下没有技术的眼泪是16进制,两个一组;转换成10进制分析与ascii之间的关系,每个减去128然后转换成ascii字符......
  • XYCTF-MISC
     一.真>签到直接拖到010  XYCTF{59bd0e77d13c_1406b23219e_f91cf3a_153e8ea4_77508ba} 二.熊博士这一题直接拖进随波逐流一键解码CBXGU{ORF_BV_NVR_BLF_CRZL_QQ}xyctf{liu_ye_mei_you_xiao_jj}三.出题有点烦需要密码  爆破出来了  解码密码:123456......
  • Win11系统提示找不到LocationWinPalMisc.dll文件的解决办法
    其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个LocationWinPalMisc.dll文件(挑选合适的版本......
  • 【Loading 4/75】Web_SQLi-Labs_WriteUp
    Less-1_GET-Errorbased-Singlequotes-String题目分析根据标题“GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)”可以猜到本题的闭合方法为单引号闭合,但保险起见咱还是走一遍流程。根据页面给出的提示信息“PleaseinputtheIDasparameterwith......
  • Bugku——MISC
    1和0的故事一打开附件全是0和1数字,首先想到的是二进制,试了一下行不通,之后又想到摩斯密码,也不行,看了wp说是表示黑白两个颜色的,也就是可以构成一个二维码,脚本:点击查看代码importxlwtworkbook=xlwt.Workbook()worksheet=workbook.add_sheet('MySheet')#颜色填充patt......
  • Misc基础题目-BugKu-CTF
    第一部分misc1签到题目关注公众号即可获得flag{BugKu-Sec-pwn!}misc2这是一张单纯的照片看看属性中有没有CRC或者其他信息,并没有,然后用notepad++打开,看一下头部和尾部,发现unicode编码,解码得到key{youareright}misc3隐写binwalk,zsteg并没发现flag,stegsolve查看通......