0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
.DS_Store:
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
0x02 解题过程
根据前面几题的经验,方法一致,在浏览器访问 . DS_Store 查看隐藏文件。发现浏览器下载了一个文件使用记事本查看发现一串后缀为 .txt 的可疑文件,使用 curl 命令检查一下这个可疑文件发现网页显示此题 flag 。
Ⅰ尝试浏览器访问.DS_Store,看看浏览器回显状态,没想到直接下载了隐藏文件
Ⅱ记事本查看隐藏文件显示内容,上面显示了一串乱码和下面的未知数字
Ⅲ使用py给这串未知数字简单处理一下空格符
a = '1 a 2 3 7 d f b 2 f 2 3 d 2 1 0 2 d 7 6 c 7 c 4 a 9 e 0 d 8 3 a . t x tnoteustr'
a.replace(' ' , '')
Ⅳ使用curl命令查看这串未知数字的网页显示是什么,看到显示404网页
Ⅴ发现没有把noteustr去掉,这是注释的意思,后缀应该为.txt,重新查看发现此题flag
解释说明:
1a237dfb2f23d2102d76c7c4a9e0d83a.txt noteustr flag here
1a237dfb2f23d2102d76c7c4a9e0d83a.txt 注 释 flag 在这
因为记事本排列将 flag here 在后面,导致我忽略了 flag here 这个重要提示,且最主要的是 noteustr 表示注释的意思。
0x03 .DS_Store说明
DS_Store 全称 Desktop Services Store(桌面服务存储),是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
.DS_Store的禁用与启用:
1.禁用 .DS_Store,重启生效
defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE2.启用 .DS_Store
defaults delete com.apple.desktopservices DSDontWriteNetworkStores
0x04 参考文献
[1].goyohol. 关于“.DS_Store”文件[EB/OL]. [2022-10-06]. https://www.jianshu.com/p/73a0bf8f2e1e.
0x05 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
扫一扫
796
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
