值得一提的是那个破比赛最高分的那个傻逼取证题,给你一个ext3格式的什么dumpfile,挂载后发现flag文件不见了,只有一个fakeflag和一个baka9的图片,告诉你flag不在这里。以及一个名为demo的二进制文件。
我就猜测文件是不是被删了,果然找到了删除记录,通过extundelete恢复了flag文件,结果打开是个乱码,我就猜想那个demo是不是某种解码的工具,就用工具很轻松逆向出来了代码。代码我看不懂,就扔给 AI,让他分析,它给我写了一个 python,说是根据逆向的内容写的解码工具,AI建议我看看flag文件的xxd,fakeflag的xxd的一套十六进制码扔到那个逆向的python里解出来一个flag{flag_is_not_here},那同理获取那个恢复的flag文件的xxd进行解码自然也就得到了最后的flag。
反正就是我上次写python还是他妈12年前,早几把忘得差不多了,反倒是 AI 作为一个打手真的是很牛逼……
我就猜测文件是不是被删了,果然找到了删除记录,通过extundelete恢复了flag文件,结果打开是个乱码,我就猜想那个demo是不是某种解码的工具,就用工具很轻松逆向出来了代码。代码我看不懂,就扔给 AI,让他分析,它给我写了一个 python,说是根据逆向的内容写的解码工具,AI建议我看看flag文件的xxd,fakeflag的xxd的一套十六进制码扔到那个逆向的python里解出来一个flag{flag_is_not_here},那同理获取那个恢复的flag文件的xxd进行解码自然也就得到了最后的flag。
反正就是我上次写python还是他妈12年前,早几把忘得差不多了,反倒是 AI 作为一个打手真的是很牛逼……