LoginSignup
0
0
@orangehouse

unar & lsar

Last updated at Posted at 2023-11-17

[picoCTF][Forensics][File types]

Writeup

  • 基本の'file'コマンドから。
    screenshot 3.png

  • とりあえず中身を確認する。
    screenshot 5.png

  • とりあえず実行してみる。
    screenshot 6.png

  • 'uudecode'が見つからないようなので、ググってインストール。
    後で気づいたけど、シェルコードにも記載がありました。
    sudo apt install -y sharutils
    screenshot 7.png

  • flagを確認しても、中身が見れない。
    arアーカイブだって。
    screenshot 8.png

  • 中身を確認するとflagがあります。
    一応上書きしないようにして、出力してみた。
    次はcpioアーカイブだって。
    screenshot 10.png

  • 中身を確認するとflagがあります。
    上書きだとエラーになるようなので、名前を変更してから、出力してみた。
    次はbzip2圧縮だって。
    screenshot 12.png

  • bzip2を解凍します。
    次はgzip圧縮だって。
    screenshot 13.png

  • gzipを解凍します。
    拡張子がgzでないと、エラーになるようです。
    次はlzip圧縮だって。
    screenshot 14.png

  • lzipはデフォルトでは、インストールされていないようなので。
    sudo apt install -y lzip
    次はLZ4圧縮だって。そろそろゴールにしてほしかった。
    screenshot 15.png

  • lz4はデフォルトでは、インストールされていないようなので。
    拡張子がlz4でないと、エラーになるようです。
    sudo apt install -y lz4
    次はLZMA圧縮だって。
    screenshot 16.png

  • LZMAを解凍します。
    拡張子がxzでないと、エラーになるようです。
    次はlzop圧縮だって。
    screenshot 20.png

  • lzopを解凍します。
    上書きだとエラーになるのか、名前を変更してから、出力してみた。
    次はlzip圧縮だって。
    screenshot 21.png

  • lzipを解凍します。
    上書きだとエラーになるので、不要なファイルを消してから、出力してみた。
    次はxz圧縮だって。
    screenshot 23.png

  • xz
    拡張子がxzでないと、エラーになるようです。
    やっとASCII Text。
    screenshot 24.png

  • xxdをインストールして、実行
    sudo apt install -y xxd
    cat flag | xxd -r -p
    screenshot 25.png

  • 以上です。

参考サイト

  • unarというツールを使用すると、少し楽になりそうでした。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0