记录第一次 CTF
第一个 flag
Mon Dec 25 12:37, 2023
起因是刷 Twitter 的时候看到这样一条推文:
因为我其实并不了解 CTF,所以刚看到也是很无感的,但是最近关注了一些安全方面的推友,说比较简单,而且挺有意思,于是便收藏起来等后续有空来做(不过我很多收藏的东西就是因为这么想,然后吃灰的)。周一刚好吃完饭比较空闲,就打开来玩一玩。
首先是使用 Docker 安装,这个很简单,跳过。
之后进入到服务器,我就一脸懵:
只有命令行?什么提示也没有?要怎么开始?之后尝试输入 ls
,看看目录中有什么
还好还好,这边有几个文件,于是尝试打开第一个:
vim 01-flag
进去就看到了:
然后将这个代码输入网址中:
原来夺旗赛是这么玩的:只要找到每个 flag 对应的代码就可以。
第二题:查看隐藏文件
很简单,使用 dotfile 来隐藏。正好最近在研究 zshrc 和各种 dotfile 的配置备份等,很容易就拿到了第二个旗。
第三题:找东西
第一次看到这一题,我是去问了 ChatGPT,但是它根本不知道要干什么。还以为是小学题目要找规律了。看了半天愣是没发现有什么不一样的数字,遂放弃。之后发现每个文件夹中还嵌套了一个文件夹,而这个子文件夹中也有 0 - 99,共 100 个文件夹。于是想起:可能要我们要出 flag 文件在哪里。于是输入命令 find . --name "flag.txt"
。
常用的 find 命令
- 按名字搜索当前文件夹下
abc.txt
文件:find . -name "abc.txt"
- 按名字搜索并忽略大小写:
find . -iname "abc.txt"
- 按类型搜索 -type:
find . -type f
查找文件,find . -type d
查找目录。 - 按文件大小搜索 -size:
find . -size +50M
第四题:解压
第五题:访问权限
这一题是关于获取访问权限的。我先尝试了 sudo -i
,但是无法获取。之后尝试直接修改文件的访问: chmod 666 flag.txt
,成功获取到 flag。
第六题:Python
这题简单。直接运行这个 Python 文件就好了。
第七题:nginx
第七题是关于 nginx 的。打开 flag.txt 后直接就有端口号 80 了。
然后再获取 ip 地址:ip addr
,之后 curl 172.17.0.2
这个 ip 地址就拿到这个 flag 了。
不过因为 80 端口是 HTTP 端口,只要访问这个 ip 地址就可以了。
至此所有的 flag 就都拿到了。也拿到了作者的红包,感谢。
我的 Wiki
Tue Dec 26 手上有一个 huyixi.wiki 的域名,一直没有用。这两天突然想研究 VitePress,于是便想着搭建一个项目来上手,便马上想到了 nikita 的这个 Everything I Know。除此之外,还受到于是利用空闲的时间搭了一个,经过一些踩坑之后,网站也顺利上线了。 关于为什么要搭建一个个人笔记。今天恰好看见 ChatGPT 已经越来越不能满足我的需求了:很多的一些内容互联网上的并不够好,所以我需要这个数字花园来帮助我记录一些东西。 我也不清楚这是不是我一时兴起的三分热度。但还是希望我能坚持记录地更久一点。应该能至少记录四年吧,毕竟这个域名续费到了 27 年末。
我的英文文档的阅读
Tue Dec 26 最近读了 UnoCSS 和 VitePress 的纯英文文档,发现已经不是很害怕了。当然这也与这两个工具配置较为简单有所关系,并且这两个工具的技术我也稍有了解。UnoCSS 类比于 TailWindCSS,VitePress 类比于 Hugo,后两者我已经使用了一段时间了。当然可能也有文档本身就用词较为简单的原因,不过还是值得鼓励的 🎉。
简中的发言
越来越讨厌简中平台上猜字谜似的各种发言了。有时间琢磨作者的意图(当然作者的意图大部分是好的)还不如去外面看看来的有效率。
dotfile 的备份
Wed Dec 27, 2023
因为最近在研究各种配置文件的备份,目的是为了换电脑或者电脑出问题可以快速恢复。最开始采用 mackup 进行多设备的同步,mackup 其实是一个很好用的工具,一次配置好后就不用再去管理了,很省心。但是因为 git 无法跟踪到 dotfile 文件,在根目录创建一个 git 仓库又不太美观。这两天接触使用了 chezmoi 这个工具,可以很好地管理,但是修改文件过程太过繁琐了。chezmoi edit
, chezmoi -v apple
, chezmoi cd
, source ~/.zshrc
, git add .
, git commit -m
, git push
。虽然上传到仓库的过程已经被优化了,但是 chezmoi 管理的过程还是很繁琐。昨晚刚好在研究 owen 玩的一些东西,发现了一个脚本 markdownload。于是有了一个灵感,每天定时执行脚本备份到 git 仓库中。
极简博客
最近越来越喜欢简单的极简类型的博客了,可能后期也会将自己的博客修改成那种风格,更专注于文字。 地址链接:https://egoist.dev
huyixi.org
又买了个域名:huyixi.org。 现在手上三个域名了。huyixi.com, huyixi.org, huyixi.wiki。基本上把自己名字的重要的域名都集齐了。就是每年续费费用有点心疼,要 300 多了。 目前的想法是 com 域名慢慢搭建成一个个人品牌宣传网站(可以搞一些比较炫酷的效果);org 专注博客,发布一些简单的文本内容博客;wiki 就作为我的知识库来使用了。
来不及了,年终总结
明天就要去楠溪江跨年了,今晚紧赶慢赶还只赶出来一点读书的年度总结。2023 整体的年度总结再拖下去不会要到 2024 年了吧!行李还没收拾,这篇周报先安排更新上吧。还有 org 的网站,又高估了自己,没做完。元旦后再回来做吧。