攻防世界 XSCTF 联合招新赛 删库跑路

某星星在离职前给公司服务器来了一记rm -rf /*，真实演绎了什么叫"删库跑路"，老板把恢复数据的希望寄托在刚刚入职的你身上。你能帮助公司恢复出硬盘里的重要数据吗
Hint1：通常来说删除文件只是把磁盘上对应的空间标记为未使用状态，数据本身还是存在于原本的位置
Hint2：有一款强大的工具可以识别或提取常见二进制文件内的数据

下载到一个 vm-106-disk-1.qcow2，QEMU 虚拟机的磁盘文件，用十六进制编辑器打开全是 00

用 binwalk 分解

两个 EXT 分区文件都是空的，还有一个压缩包，用 7-Zip 打开，发现 flag.txt