明天要去比赛 , 先简略写一下思路 , 等比赛结束再补充
题目链接:
http://geek.sycsec.com/game/linux
分析:
下载题目提供docker镜像 , 在ubuntu环境下加载镜像 :
/usr/local/etc/geek/.flag- 进入root目录 , 发现有一个文件 : Flag2.swp , 这是vim编辑器未正常退出时的备份文件
vim -r Flag2.swp , 恢复后在文本中发现flag2 - 根据题目提示 :
flag是某用户的登陆密码 , 而且这个用户的密码格式为 : SYC生日
通过查看shadow文件 , 得到加密方式 sha-512 , 也可以得到 salt 和 密文 , 可以通过john这个工具来破解 , 这个工具专门用于爆破linux的登陆密码 , 也可以利用字典 , 首先使用Python根据题目提示生成一个字典密码 , 然后进行爆破 , 得到密码即为flag
答案:
知识点:
