bugku-ctf-Misc-ext3-WriteUp

ext3

题目分析

题目给了一个linux system file，这个linux file 正如题目所说是一个第三代扩展文件系统(Third extended filesystem，缩写为ext3)，是一个日志文件系统，用于Linux操作系统。它是很多Linux发行版的默认文件系统。对于这中文件系统，我们可以将其挂载到linux系统的某目录下，查看里面的内容。

Linux中的根目录以外的文件要想被访问，需要将其“关联”到根目录下的某个目录来实现，这种关联操作就是“挂载”，这个目录就是“挂载点”，解除次关联关系的过程称之为“卸载”。

对于挂载不熟悉可以看一下这篇文章：Linux中挂载详解以及mount命令用法

执行挂载操作,挂载完后，我们可以看到有很多文件以及文件夹

我们想要在这么多的文件和文件夹中找到flag，一个一个去看肯定不可取，我们可以使用 strings命令对这个ext3文件系统进行搜索有效信息，比如搜索flag，key之类的字眼，这也是解题套路。

找到一个flag.txt文件，用 -f 命令显示文件的路径，我们知道了flag.txt文件基本位置，接下来more一下这个文件

得到一个base64编码的字符串，base64解码方式有多种（在线，linux里面的base64
命令），这里我用python的base64库解码。

其他思路：
1.直接将这个ext3文件放到winhex里面搜素flag，也能找到flag路径，然后用360压缩等压缩软件，打开ext3，根据路径找到flag.txt文件也可以得到flag。
2.直接搜索flag的base64编码：“ZmxhZ”，在winhex里直接得到flag的完整base64编码。

总结

这题主要考察给定linux某文件系统，如何快速地查找有效信息，在linux里面第一步就是要挂载这个文件，然后我们可以借助strings等命令查找敏感文件，得到敏感文件的路径，在挂载后的目录下找到该文件即可。当然其他的思路也是可以的。