bugku-ctf-Misc-ext3-WriteUp

文章目录

  • ext3
    • 题目分析
    • 总结

ext3

bugku-ctf-Misc-ext3-WriteUp_第1张图片

题目分析

题目给了一个linux system file,这个linux file 正如题目所说是一个第三代扩展文件系统(Third extended filesystem,缩写为ext3),是一个日志文件系统,用于Linux操作系统。它是很多Linux发行版的默认文件系统。对于这中文件系统,我们可以将其挂载到linux系统的某目录下,查看里面的内容。

Linux中的根目录以外的文件要想被访问,需要将其“关联”到根目录下的某个目录来实现,这种关联操作就是“挂载”,这个目录就是“挂载点”,解除次关联关系的过程称之为“卸载”。
bugku-ctf-Misc-ext3-WriteUp_第2张图片

对于挂载不熟悉可以看一下这篇文章:Linux中挂载详解以及mount命令用法

执行挂载操作,挂载完后,我们可以看到有很多文件以及文件夹
bugku-ctf-Misc-ext3-WriteUp_第3张图片
我们想要在这么多的文件和文件夹中找到flag,一个一个去看肯定不可取,我们可以使用 strings命令对这个ext3文件系统进行搜索有效信息,比如搜索flag,key之类的字眼,这也是解题套路。
bugku-ctf-Misc-ext3-WriteUp_第4张图片
找到一个flag.txt文件,用 -f 命令显示文件的路径,我们知道了flag.txt文件基本位置,接下来more一下这个文件
在这里插入图片描述
得到一个base64编码的字符串,base64解码方式有多种(在线,linux里面的base64
命令),这里我用python的base64库解码。
在这里插入图片描述

其他思路:
1.直接将这个ext3文件放到winhex里面搜素flag,也能找到flag路径,然后用360压缩等压缩软件,打开ext3,根据路径找到flag.txt文件也可以得到flag。
2.直接搜索flag的base64编码:“ZmxhZ”,在winhex里直接得到flag的完整base64编码。

总结

这题主要考察给定linux某文件系统,如何快速地查找有效信息,在linux里面第一步就是要挂载这个文件,然后我们可以借助strings等命令查找敏感文件,得到敏感文件的路径,在挂载后的目录下找到该文件即可。当然其他的思路也是可以的。

你可能感兴趣的:(ctf)