Category: Study

Everything I do not know is interesting, I will learn until I die.

Posted on

Bandit Level 7 → Level 8

The password for the next level is stored in the file data.txt next to the word millionth

解密

bandit7@bandit:~$ cat data.txt | grep 'millionth'
millionth       cvX2JJa4CFALtqS87jk27qwqGhBM9plV

知识点

没啥好说的,都是之前用过的命令。

Posted on

Bandit Level 6 → Level 7

The password for the next level is stored somewhere on the server and has all of the following properties:

owned by user bandit7
owned by group bandit6
33 bytes in size

解密

bandit6@bandit:~$ find /  -type f -size 33c -user bandit7 -group bandit6 2>&1 | grep -v denied | grep -v 'No such'
/var/lib/dpkg/info/bandit7.password
bandit6@bandit:~$ cat /var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

知识点

  1. find命令-user指定文件所属用户
  2. find命令-group指定文件所属用户组
  3. 2>&1重定向标准错误输出到标准输出
  4. grep -v用于去除匹配输出
Posted on

Bandit Level 5 → Level 6

The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties:

human-readable
1033 bytes in size
not executable

解密

bandit5@bandit:~/inhere$ find . -type f -size 1033c ! -executable -exec file {} \;
./maybehere07/.file2: ASCII text, with very long lines
bandit5@bandit:~/inhere$ cat ./maybehere07/.file2
DXjZPULLxYr17uwoI01bNLQbtFemEgo7

知识点

  1. find命令-size指定文件大小,字节用c后缀表示;
  2. find命令-executable用于标示可执行文件,前面加否定前缀!
Posted on

Bandit Level 4 → Level 5

The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.

解密

bandit4@bandit:~/inhere$ find . -type f -exec file {} \;
./-file09: data
./-file06: data
./-file01: data
./-file02: data
./-file05: data
./-file03: data
./-file08: data
./-file07: ASCII text
./-file04: data
./-file00: data
bandit4@bandit:~/inhere$ cat ./-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh

知识点

  1. 使用find命令,-type获取文件,-exec将输出给到下一个命令,使用{}代表每一个输出,最后需要\;来结束
  2. file命令可以帮助你获取文件的基本信息
Posted on

Bandit Level 3 → Level 4

The password for the next level is stored in a hidden file in the inhere directory.

解密

  1. ssh -p 2220 bandit3@bandit.labs.overthewire.org 密码 UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK
  2. cd ./inhere/ 进入题中说的目录
  3. ls -a 查看当前的隐藏文件,发现.hidden
  4. cat .hidden 得到密码 pIwrPrtPN36QITSp3EQaw936yaFoFgAB

知识点

考察了ls命令的-a参数,用户查看包含隐藏文件的所有当前目录内容

Posted on

Bandit Level 2 → Level 3

The password for the next level is stored in a file called spaces in this filename located in the home directory

解密

  1. ssh -p 2220 bandit2@bandit.labs.overthewire.org 密码 CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9
  2. cat spaces\ in\ this\ filename 得到 UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

知识点

这里考察了对于不可见字符的转义,如本次的space空格符,使用\来转义

Posted on

Bandit Level 1 → Level 2

The password for the next level is stored in a file called – located in the home directory

解密

  1. ssh -p 2220 bandit1@bandit.labs.overthewire.org 输入密码 boJ9jbbUNNfktd78OOpsqOltutMc3MY1
  2. cat ./- 得到 CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

知识点

主要考察了-符号是linux许多命令中代表“从标准输入读取”。

Posted on

Bandit Level 0 → Level 1

The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game.

解密

  1. ssh -p 2220 bandit0@bandit.labs.overthewire.org,密码bandit0,登陆
  2. cat ~/readme 得到下一关密码 boJ9jbbUNNfktd78OOpsqOltutMc3MY1

知识点

主要让我们使用了cat命令,查看文件内容。

Posted on

Bandit Level 0

The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.

解密

本题主要是告诉我如何使用ssh登陆bandit游戏服务器

ssh -p 2220 bandit0@bandit.labs.overthewire.org

密码:bandit0

知识点

  1. ssh工具的基本使用
  2. -p参数使用其他端口
Posted on

个人工具汇总

用于记录工作、生活提高效率的工具。

硬件装备

  • MacOS笔记本
    • Mistel分离式键盘(工作)、Magic Keyboard(生活)
  • Magic Mouse、六按键鼠标
  • 站立式办公台
  • 宽屏独立显示器
  • 扩展坞
  • Kindle
  • ……(突然发现说不完,不说了)

软件装备(必备)

VIM

方便的轻量级终端文本编辑器,用于快速地完成文档编辑,当然,也可以配合plugin打造成重量级多功能工具,譬如现代IDE、文件管理工具、Markdown编辑器等。

iTerm2

优秀的原生终端替代产品。

tmux

优秀的终端工具箱。
我会在iTerm中启动它,专门用作工作环境,同时可以启用plugin,譬如电量、时间等,可以更加沉静于工作不被打扰。

ShadowsocksX-NG

(ssserver + ss-local)
科学上网工具,天朝没办法。。。

Proxifier

也是很强大的精准代理工具,强大在于它可以制定某个应用单独走Socks5代理(不只是该功能)。
这种场景就是在使用一个不支持socks5代理的软件时,总是需要用到代理,譬如Mail.app中添加了Google账号。

tsocks

和上面的一样,也是一个单独应用socks5代理(不只是该协议)。有时候brew install一些工具,总是特别慢,毕竟要从GitHub上去拉代码,所以使用tsocks brew install就可以暂时代理这次任务。

brew

如果对文件组织、安装以及库依赖等不熟悉,我觉得还是使用包管理工具好一些,在Mac上,使用brew工具最好。

w3m

使用w3m可以在字符界面访问网页,有些时候可以省资源,也可以锻炼自己的终端能力。

libsixel

一款终端图片展示工具,w3m可以支持libsixel,我测试了可行,而且对比了其他的w3mimgdisplay, imgcat等,还是这个可用。

imgcat

iTerm的小工具,可用在iTerm上展示图片。

visual studio code

微软的IDE,非常轻量,插件形式做得很好。

Intellij IDEA

写Java几乎是必备。重型工具。

Chrome

占有浏览器的大部分市场,对开发者很友好。

OmniPlan

很好的甘特图工具,帮助项目排期迭代。

Karabinder

wow,强大的键盘映射工具,解放双手+提升效率。

  1. 使用非苹果排版的键盘时可以简单地映射按键,保持原有习惯;
  2. 使用复杂规则,把鼠标的多余按键给映射到一些键盘快捷键上,譬如桌面切换;

aria2

很赞的下载工具,配上一些浏览器插件,可以很好地下载一些资源。

nmap

强大的网络扫描工具。

Paste

一款剪贴板增强工具,支持iCloud云端同步+历史剪贴板等。

iState Menu

强大的系统参数可视化工具,自己破解下很好用,还可以看天气,做得很漂亮。

Telegram

目前使用到的最棒的即使通讯工具,但是需要科学上网。

note、reminder、calender

苹果自带的软件,由于iCloud的帮助,已经无法摆脱苹果产品了。

软件工具(推荐)

TextNut

文档组织、编辑工具。一般本地的一些内容我会记录在这里(如果note支持markdown,其实我还是希望都用note)

Xmind ZEN

一款轻量级的脑图工具。

Bartender 3

一款顶端状态栏重绘工具。

Movist Pro

很漂亮的媒体软件。

AppCleaner

App删除清理工具。

uTorrent

一款种子下载工具,但是国内很多tracker都访问不到。。。我在越南用得飞起。

Paw

一款HTTP请求发送工具,挺漂亮的界面。

Hex Friend

软件十六进制查看、编辑工具。

Hopper Disassembler

反编译工具。

Emby

一个方便的优质影视软件。

MouseEscape

美化鼠标工具。

Noizio

白噪声工具。

LX Music

落雪音乐,开源听音乐的工具(可惜了,iOS还是没有)。

Duet

Mac投屏到iPhone。