磁盘取证-Flying_High

unable code2026-01-31 12:26

步骤

附件为gz文件,使用tar -zxvf解压,或者winrar解压两次,得到4个bin文件。

bash 复制代码 
tar -zxvf bfa9e53164824aa29521f35bbc347d9a.gz

查看文件类型为UBIfs镜像。

使用ubi_reader进行提取。

安装:

bash 复制代码 
sudo apt-get update
sudo apt-get install liblzo2-dev
sudo pip3 install python-lzo
sudo pip3 install ubi_reader

挂载:

bash 复制代码 
for i in `ls *.bin`; do ubireader_extract_files $i -o extracted_$i; done

在最后一个镜像提取中找到flag。

flag:HITB{96ac9a0458279711e5d61f10849e6c58}

相关推荐
一名优秀的码农10 小时前
vulhub系列-84-hacksudo: aliens(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
сокол18 小时前
【网安-Web渗透测试-漏洞系列】弱口令
web安全·网络安全
liuyao_xianhui18 小时前
Linux开发工具结尾 _make
linux·运维·服务器·数据结构·哈希算法·宽度优先·1024程序员节
网络安全许木19 小时前
自学渗透测试第25天(工具链联动:nmap+whatweb+curl)
网络安全·渗透测试
TechWayfarer19 小时前
App还是Web?IP段归属查询的工具适配与实战指南
python·tcp/ip·网络安全
菩提小狗19 小时前
每日安全情报报告 · 2026-04-25
网络安全·漏洞·cve·安全情报·每日安全
深邃-20 小时前
【Web安全】-Kali,Linux基础(3):Linux路径操作,Linux文件权限,Linux文件下载
linux·运维·安全·web安全·网络安全·系统安全
沐苏瑶20 小时前
Java反序列化漏洞
java·开发语言·网络安全
深念Y1 天前
从“改网页”到“改应用”:客户端数字显示伪造的技术原理与边界讨论
网络安全·dom·ps·代理·前端安全·开发者工具·内存修改器
能年玲奈喝榴莲牛奶2 天前
网络安全服务-网络安全检查
安全·web安全·网络安全·安全服务
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06codex app每次打开重连5次Reconnecting问题解决07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08CC-Switch & Claude 基于 Linux 服务器安装使用指南09在 OpenCode 中快速启用 DeepSeek V4 模型102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析