【攻防相关】XCTF练习题misc ext3

这道题做了一天。先是看writeup参考用winhex下载了一个winhex。但是奇怪的是不知道为什么找不到和参考writeup上一致的内容。

我找的的关键词flag内容是（黄色内容）：

不知道是不是我的winhex的操作有问题，我暂时对其没有找到更好的办法。先待定这个方法吧。

其次是对下载的这个文件用360压缩解压。一开始用winRAR是解不开的，不知道为什么。猜测是解压协议不一样？

用360压缩解压后得到

很多文件夹。我按照多个解析也不清楚如何寻找到winhex里看到的“flag.txt”。

决定换一个方法。用虚拟机里的kali。

解析里也有好几个用kali的。不过一开始的一个进入/mnt后找hgfs后找到ext3进入这个方法我进不去。应该是这个文件没有挂载上。

这个是一个大佬的教程，但是我打不开ext3文件

 然后下午还费劲装了vmware tool ，我以为是共享文件夹问题。一开始我找的教程让装fuse，我这里一直报错，后来我看提示说fuse3，我就灵光乍现改成了下fuse3.装成功了，但是这个东西我到今晚也没搞明白，这里也存疑。

接着我发现装好共享文件夹也没用。我又看了几个思路。

看到了挂载。

这里我不懂cd ox那个是什么意思。

以上两图是参考的代码。

这次我先mkdir 建了一个ext4目录。然后用mount语句把ext3文件挂载在ext4里。这时进入ext4终于用ls可以看到其下的76个文件了。然后使用find 找到flag.txt。这里可以用flag.*模糊查找。也可以用find | grep ‘flag’  模糊查找flag文件。

至此，算是解决本题。但仍留有很多问题。