BUUCTF [UTCTF2020]File Carving 1

玥轩_5212025-06-24 10:10

得到的 flag 请包上 flag{} 提交。

保存附件，一张attachment.png图片

1、根据题目，似乎和文件有关，先在010 Editor看一下，然后发现ZIP压缩包。

另存为zip文件，解压得到hidden_binary文件。

2、用kali中的file命令确定hidden_binary的文件格式为ELF文件，在kali中执行得到flag：utflag{2fbe9adc2ad89c71da48cabe90a121c0}。

hidden_binary 是一个 ELF（Executable and Linkable Format）格式的 64 位可执行文件。ELF 是 Linux 和 Unix 系统中常用的可执行文件格式。

python 复制代码

file hidden_binary 
./hidden_binary

另一种方法：使用 strings 命令来查看文件中包含的所有可打印字符串。

shell 复制代码

strings hidden_binary | grep "flag"
strings hidden_binary

python 复制代码

utflag{2H
fbe9adc2H
ad89c71dH
a48cabe9H
0a121c0}H

另一种方法：直接在010 Editor中搜索flag，找到后再进行处理。

bash 复制代码

flag{2fbe9adc2ad89c71da48cabe90a121c0}