1. 进入环境,下载附件
给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5SO3ITM0EDZ0U2MxYGM1ITNzYzX3MzN1UTMxIzLcBTMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
2. 问题分析
-
判断文件类型
做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。
这个题文件开始为
425A68
,对照:各类文件的文件头标志,得知该文件是个Bzip文件
或者我们把文件扔进kali中查看文件的类型,如图:
-
修改类型解压
将其修改为bzip2后缀文件然后解压:
mv d02f31b893164d56b7a8e5edb47d9be5 d02f31b893164d56b7a8e5edb47d9be5.bzip2
tar
解压后如图:
有一个git和flag,打开flag,提示什么都没有,如图:
3. git中恢复
去git目录下,查看一下git日志,如图:
git
有文件上传,但是文件夹中没有,我们瞅瞅是否是在本地缓冲区,如图:
git
好家伙,有个python文件,我们将其复原:
git
4. 跑一下python代码
得到一个python文件,运行结果如图: