1.通过oss权限获取部分不明数据
1.1全部数据及格式分析
1.1.1下载文件中的文件内容
通过oss服务器获取了一些包含bundle、checksum、list、lsremote后缀文件。
1.list文件内容
2.lsremote文件内容
3.bundle文件内容
bundle中发现有git bundle
4.checksum文件内容
checksum文件内容是哈希校验值。
1.2git bundle还原
1.2.1git bundle简介
git bundle 是一种将 Git 仓库的对象和引用打包到一个文件中的方法。这种文件通常以 .bundle 为扩展名。要“解压”一个 Git bundle 文件,可以通过 Git 提供的命令将其内容导入到一个 Git 仓库中。虽然不能直接用传统的解压工具(如 unzip)解压 .bundle 文件,但你可以使用 Git 命令来处理它。
1.2.2git安装
1. Windows
访问 Git for Windows 官网(https://git-scm.com/download/win),下载最新的安装程序(通常是一个 .exe 文件)。https://github.com/git-for-windows/git/releases/download/v2.46.0.windows.1/Git-2.46.0-64-bit.exe
(1)运行安装程序
双击下载的 .exe 文件启动安装向导,按照向导的指示进行安装。大多数用户可以使用默认设置,但你可以根据需要自定义安装选项。
(2)验证安装
安装完成后,打开命令提示符(cmd)或 Git Bash。
输入以下命令确认安装成功:
git --version
2. macOS安装
brew install git
3. Linux安装
(1)Ubuntu/Debian
sudo apt update
sudo apt install git
(2)Fedora
sudo dnf install git
(3)CentOS/RHEL
sudo yum install git
1.2.3Git Bundle相关命令
1.导入 Git Bundle
(1)创建一个新的空 Git 仓库(如果还没有的话)
git init new-repo
cd new-repo
(2)将 bundle 文件的内容导入到新的仓库中
git fetch /path/to/your.bundle
这会将 bundle 文件中的所有对象和引用导入到当前 Git 仓库中。
(3)检查 bundle 文件的有效性
git bundle verify /path/to/your.bundle
(4)将 bundle 文件的内容合并到现有的 Git 仓库中
git merge FETCH_HEAD
这些步骤将使你能够访问和使用 Git bundle 文件中的内容。
1.2.4实战还原
1.确认bundle文件
D:938502445ec53a1683c0cdecd5fe60142adc764863804a88b92fc713d05a7c53_*****-framework-full-20240309162944.bundle
2.从bundle 文件中获取数据
git fetch D:938502445ec53a1683c0cdecd5fe60142adc764863804a88b92fc713d05a7c53_l*****-framework-full-20240309162944.bundle
3.验证数据
git bundle verify D:938502445ec53a1683c0cdecd5fe60142adc764863804a88b92fc713d05a7c53_*****-framework-full-20240309162944.bundle
4.查看pack文件
5.查看详细文件信息
git verify-pack -v .git/objects/pack/pack-a8d9691e57b4675160f9e3487eb5bc4b86716e24.pack
6.直接合并所有文件
git merge FETCH_HEAD
原文始发于微信公众号(小兵搞安全):基于gitlab数据的还原研究
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论