Misc_XCTF_WriteUp | Recover-Deleted-File

题目

恢复磁盘并且找到FLAG.

分析

？

看看压缩包属性，这棉花糖泡水了吧（

看来是需要恢复了，搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete，安装方法及参考放在文末了。

下载的压缩包整个拖进 Linux，gzip -d c297795634cb4f6e8e1d88be044ec0c4.gz 解压缩，得到一个文件：

fls c297795634cb4f6e8e1d88be044ec0c4 列出磁盘映像的目录和名称，发现存在一个 flag：

extundelete --restore-all c297795634cb4f6e8e1d88be044ec0c4 恢复文件：

得到一个……可执行文件？？？

给文件添加一个可执行权限跑跑看先。chmod +x flag 添加可执行权限：

./flag 跑起来：

好好好。

extundelete 安装

这是 extundelete 官网

Step1：下载安装包

Step2：搬到 Linux 里去。我用的是 Kali 系统（即 Debian），共享文件夹或拖拽均可。

Step3：安装依赖包 e2fsprogs e2fsprogs-libs e2fsprogs-devel，网上的教程都需要用到 yum 命令，但 Kali Linux 默认使用apt-get 命令作为包管理器而不是 yum 所以需要另外安装但是 Kali 已经给你装好了（点赞：

Step4：压缩包解压（这一步可能存在更简便的方法）。咱先对 .bz2 进行解压缩 bzip2 -d extundelete-0.2.4.tar.bz2：

再对 .tar 解压 tar -xf extundelete-0.2.4.tar：

Step5：进入文件夹 cd extundelete-0.2.4：

Step6：./configure 检验当前的系统环境是否满足安装软件所必需的条件，发现缺少库：

sudo apt-get install e2fslibs-dev e2fslibs-dev 进行一个安装：

根据报错咱 sudo apt update 下载并更新一下 Kali 所有包：

sudo apt-get install e2fslibs-dev e2fslibs-dev 继续安装：

./configure 再检查一下安装条件：

Step7：make 对源代码包进行编译。出现报错：

参考 Linux下rm误删恢复 extundelete-Adenialzz-CSDN 咱需要打一个补丁：

Step8：make install 安装工具。出现 Permission denied 报错：

尝试查看工具安装情况，按照指引执行 sudo apt install extundelete：

Step9：安装成功。

知识点与参考

1. 安装 extundelete 流程及使用方法参考 数据恢复工具--extundelete的安装与使用-day顾小北-博客园
2. 安装缺少的库（如 ext2fs）参考 configure: error: Can‘t find ext2fs library-柳鲲鹏-CSDN
3. 解决 make 报错参考 Linux下rm误删恢复 extundelete-Adenialzz-CSDN
4. Linux 下各种文件的解压缩参考 Linux tar.gz、tar、bz2、zip 等解压缩、压缩命令详解|菜鸟教程
5. Linux 下的 fls 工具用于文件恢复和分析，Kali 自带，具体使用方法参考 深入了解Kali中的fls工具：文件恢复和分析的利器-凌风-山海云端论坛