BUUCTF [UTCTF2020]File Carving 1

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

保存附件，一张attachment.png图片

解题思路：

1、根据题目，似乎和文件有关，先在010 Editor看一下，然后发现ZIP压缩包。

另存为zip文件，解压得到hidden_binary文件。

在这里插入图片描述

2、用kali中的file命令确定hidden_binary的文件格式为ELF文件，在kali中执行得到flag：utflag{2fbe9adc2ad89c71da48cabe90a121c0}。

hidden_binary 是一个 ELF（Executable and Linkable Format）格式的 64 位可执行文件。ELF 是 Linux 和 Unix 系统中常用的可执行文件格式。

file hidden_binary 
./hidden_binary  

另一种方法：使用 strings 命令来查看文件中包含的所有可打印字符串。

strings hidden_binary | grep "flag"
strings hidden_binary 

utflag{2H
fbe9adc2H
ad89c71dH
a48cabe9H
0a121c0}H

另一种方法：直接在010 Editor中搜索flag，找到后再进行处理。

flag：

flag{2fbe9adc2ad89c71da48cabe90a121c0}