当前位置：首页 > news >正文

buuuctf_秘密文件

news 来源：原创 2025/5/21 4:59:48

题目：
在这里插入图片描述
应该是分析流量包了，用wireshark打开

我追踪http流未果，分析下ftp流

追踪流看看

用户 “ctf” 使用密码 “ctf” 登录。
PORT命令用于为后续操作设置数据连接。
LIST命令用于列出 FTP 服务器上目录的内容，但在此日志中未以人类可读的格式显示实际的文件 / 目录列表。
RETR命令用于检索一个名为 “6b0341642a8ddcbeb7eca927dae6d541.rar” 的文件
我们用kali的foremost尝试分解下，看看其中的压缩包什么内容
在这里插入图片描述
之后该目录下会产生一个output文件夹
这里记录一下，我直接在可视化界面点，会看不见output/rar/下的压缩包，但管理员权限下，cd到该目录，ls可以查看到压缩包。经查验，该rar有密码，我们先给他降个权，方便把他拿到主机中来

chmod -R 777 output

命令整体功能：此命令的主要作用是递归地将名为 output 的文件或目录及其所有子目录、子文件的权限设置为最高权限，即所有用户（文件所有者、所属用户组和其他用户）都具有读、写和执行的权限。
命令各部分详解
chmod：这是 Linux 和类 Unix 系统中用于更改文件或目录权限的基本命令。权限主要包括读（r）、写（w）和执行（x）权限，不同的用户角色（文件所有者、所属用户组、其他用户）可以有不同的权限组合。
-R：-R 是 chmod 命令的一个选项，它代表 “递归（Recursive）”。使用该选项后，chmod 命令不仅会更改指定的 output 目录本身的权限，还会递归地更改该目录下的所有子目录和文件的权限。如果 output 是一个文件，此选项则没有实际作用。
777：这是一种使用数字表示法来指定权限的方式。在数字表示法中，每个权限对应一个数值：读权限（r）对应 4，写权限（w）对应 2，执行权限（x）对应 1，没有权限则对应 0。777 由三个 7 组成，从左到右依次表示文件所有者、所属用户组和其他用户的权限。每个 7 是 4 + 2 + 1 的结果，意味着具有读（4）、写（2）和执行（1）权限。
output：这是要更改权限的文件或目录的名称。你可以使用相对路径或绝对路径来指定 output 的位置。例如，如果 output 位于当前工作目录下，直接使用 output 即可；如果它在其他目录下，需要指定完整的路径，如 /home/user/output。

降低权限拿到后，发现不是伪加密，爆破一下
在这里插入图片描述
密码1903

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

相关文章：