攻防世界 Misc ext3 新手wp Linux find | grep 基础命令

010editor 或者winhex 直接search ZmxhZ 即flag 的base64编码
这显然是知道答案逆推的
用记事本打开附件 同样也是查找flag

往下拉一点

一开始将附件后缀改为.zip 解压缩后是空的
后来直接右键打开010editor或者winhex 搜索flag 结果真的有flag.txt
但是题目说了，这是linux系统光盘

那么我们得先打开Linux系统 我用的是kali 把附件复制到桌面 再

mkdir ctf   //新建一个目录 ctf

再挂载进这个目录里

mount f1fc23f5c743425d9e0073887c846d23 ctf/         //中间的为附件名

在ctf目录中可以看到很多文件夹
再查找刚才010里看到的flag.txt

find / -name flag.txt        在根目录下查找flag.txt，表示在整个硬盘查找
find ctf -name flag.txt      在ctf目录下查找
find . -name flag.txt        在当前目录下查找

find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。
find [路径] [选项] [操作]

grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式(patter)进行匹配查找
grep ‘test’ d*　　#显示所有以d开头的文件中包含 test的行
ls -l | grep ‘^a’ // 通过管道过滤ls -l输出的内容，只显示以a开头的行。

找到这个目录后

base64 解码就可以了