攻防世界-misc-ext3

题目说到这是一个linux系统光盘
解题：

思路一

先拖入Linux服务器里面file命令查看一下该文件：

file f1fc23f5c743425d9e0073887c846d23

得到以下信息：

搜寻一下与flag相关的字符:

strings f1fc23f5c743425d9e0073887c846d23 | grep -i flag

//-i是查找字符串时忽略大小写，关于grep命令详解Linux grep命令|菜鸟教程
查找结果如下：

接下来将二进制文件恢复原有目录
此处我使用的腾讯云centos7，需要安装ext3grep这个工具进行恢复
去ext3grep官网下载的压缩包
这里也给出一个蓝奏云链接方便读者下载，蓝奏云，密码cp9d

关于ext3grep的安装:centos7安装ext3grep

使用以下命令将其恢复:

ext3grep f1fc23f5c743425d9e0073887c846d23 --restore-all

会生成一个RESTORED_FILES的文件夹，里面存放恢复后的目录

在flag.txt里面有一个乱码：

ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=

base64解码可得到flag：

flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

该解题思路参考https://www.cnblogs.com/vict0r/p/13542126.html

思路二

使用winhex打开该题的附件，然后搜素关键字flag（ctrl+f查找），可知道存在一个flag.txt
然后使用360压缩打开，找到相应目录，找到flag.txt，这个笔者没有去尝试，读者有兴趣可自行尝试
参考https://blog.csdn.net/tqydyqt/article/details/101985488