linux③

---

---

这次该学习linux的文本编辑器Vim，主要对vim的常用操作和使用技巧进行了学习
然后就是几道杂项题

五、文本编辑器Vim

Vim 简介
Vim是一个功能强大的全屏幕文本编辑器， 是Linux/UNIX上最常用的文本编辑器， 它的作用是建立、编辑、显示文本文件。
Vim 没有菜单，只有命令。

vi后面可以跟一个已经存在的文件名，或者创建一个新的文件。进去以后就是进入了命令模式，这时候你敲的每个字符都会被当做命令来处理。我们可以对文件进行插入、编辑。

这是进入了一个文件的命令模式，这时候我们按小写a就是在光标所在字符后面进行插入，按A则会直接跳到行尾进行插入
i和a的功能一样，直接在光标后进行插入，I则是跳到行首进行插入
o是在光标所在下部插入新行，O是在光标下插入新行

定位命令
：set nu 设置行号 ：set nonu 取消行号 很直白的翻译
gg 跳转到第一行 G跳转到最后一行
nG ：n 跳转到第N行
$移至行尾 0 移至行首

删除命令
x删除光标所在处字符
nx删除光标所在处后n个字符
dd删除光标所在行，ndd删除n行
dG删除光标所在行到文件末尾内容
D删除光标所在处到行尾内容
：m，nd 删除m第m行到第n行的内容

复制和剪切命令
yy 复制当前行
nyy 复制当前行以下n行
dd 剪切当前行
ndd 剪切当前行以下n行
p、P 粘贴在当前光标所在行下或行上

替换和取消命令
r 取代光标所在处字符
R 从光标所在处开始替换字 符，按Esc结束
u 取消上一步操作

然后就可以对光标所在处及其后面的内容进行替换操作
当你替换完成后可以按Ese退出，进入命令模式，这时候你依然可以返回到修改前的内容，按一下u（undo的意思）就可以了

搜索和搜索替换命令
/string 搜索指定字符串 搜索时忽略大小写 :set ic
n 搜索指定字符串的下一个出现位置

按n的话就是next下一个然后发下会跳过大写的L。因为这vi文本编辑器中是严格区分大小写的。所以我们要想搜索l的时候把大写的L囊括在内，就需要先打个：set ic 命令。回车之后再进行搜索的话就会把L也作为搜索范围内

:%s/old/new/g 全文替换指定字符串
:n1,n2s/old/new/g 在一定范围内替换指定字符串 n1和n2表示指定的两个行数
如果最后的g改为c的话会进行询问确认

保存和退出命令

:w 保存修改
:w new_filename 另存为指定文件
:wq 保存修改并退出 （这个是比较常用的一个）
ZZ 快捷键，保存退出
:q! 不保存修改退出
:wq! 保存修改并退出（只有文件所有者及root可使用）

小节
vim打开一个文件会进入命令模式 ，命令模式下进行aio（大小写的效果不同）操作会进入插入模式，插入完成按Ese就可以回到命令模式。在编辑模式可以进行定位操作 如 ：set nu. 删除有 x nx dd ndd，复制和剪切yy-p 和 dd-p
小写p和大写P的作用不同，小写p是在光标所在行下进行粘贴，P则是在光标所在行上进行粘贴

导入命令
在vi 命令模式下，如果想把某一个文件完全地导入到所打开的文件中可以使用：r +文件名

如果你在命令模式下想查看这个桌面上都有神马来着，但是又不想退出，那你就可以用！+命令，下面这个是在命令模式下进行ls操作，查看桌面所有的文件
还有就是如果想查看某个命令的路径，用which加上命令就可以

这两个操作还可以结合起来进行使用 就是把一个命令执行的结果导入到当前编辑的vim文件中
例如将现在的时间导入到当前所编辑的文件中

自定义快捷键： map 快捷键 触发命令
比方说在行首插入# 这个操作就是 : map ^P I#<ESC》（这里是>但是<>会被注释掉） ^P这个操作的CTRL + v+p
^表示行首
经过这样的自定义快捷键之后，你直接按CTRL+P就会在行首插入一个#

连续行注释
例如在一到三行开头添加#
:1,3s/^/#/g

要想取消也很简单中间的#改为空就好 :1,3s/^/#/g
如果要添加/的话就需要用到转义符\，这个符号在编程语言中就是转义符号，
在一到三行行首添加//的操作:1,3s/^g

替换
：ab m n 自动把m变为n
替换操作就是我们可以把在日常生活中经常用到的一些信息改为简短的信息，便于使用
比方说把自己的邮箱替代为mymail，这样的话我们输入mymail回车之后就会显示为自己的邮箱名
这样会很方便，省的每个都得去打很长的信息

做题

做Bugku上面的杂项
从最简单的开始
1.这是一张单纯的图片
下载以后打开是一张兔子

用winhex打开，发现开头没有问题（这种能打开的一般开头都没问题）往下翻，翻到最下面看到有一段不同的东西
可以发现这些都是&#加上一个数字组成。用Notpad++打开也会看到这些东西
这种是HTML加密，通过HTML解码工具就能得到flag
2.隐写 2.rar
解压得到一张图片，正常打开后是这样
用画图3D打开是这样

我不清楚为啥会有这样的差别，拉到winhex中查看一下。

开头没有问题，但是我们会发现宽高不一致,猜测应该是这个原因，将高度中的A4修改为F4
得到flag.但是我又试了一下，把宽度改为A4，打开就是看不清的图片。所以这也需要试一试才知道那个对。
在这儿附上PNG的一些知识

（固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
（固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13
（固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）
（可变）13位数据块（IHDR)
-前四个字节代表该图片的宽
-后四个字节代表该图片的高
-五个字节依次为：
Bit depth、ColorType、Compression method、Filter method、Interlace method
（可变）剩余四字节为该png的CRC检验码，由从IDCH到IHDR的十七位字节进行crc计算得到。

4.telnet
这道题下载下来个压缩包，解压后是一个pcap文件，就是一个流量包文件
第一次见这个，百度了一下WP
需要放到Wireshark中走一遍
随便找个右键，然后追踪流，追踪TCP流

然后就得到flag

这个题只是这类型中最简单的一个，这还是和网络协议有关的.

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。
为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。
wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

5.眼见非实(ISCCCTF) zip
下载下来是一个zip的文件。
用Notepad++打开这个文件发现有个word文档

于是我猜测这应该是个zip压缩包文件，里面有个文档。用winhex打开它
它的开头是zip压缩文件开头，而且我们能在里面发现一个.docx格式文件，就是word文档
将这个文件后缀改为.zip
解压得到一个word文档，但是打不开。再拖到winhex中看一下

发现这个文档也是个zip压缩包
改一下后缀名，解压

这里面全是一些xml文件或者rels文件，.rels的文件是一个页面布局文件。xml一般指可扩展标记语言 ，是对超文本标记语言的补充，被用来传输和存储数据。
所以我们挨个打开xml文件，在word文档中的document.xml中找到了flag

6.啊哒
下载文件，是一张jpg格式的图片

用winhex打开，文件头没有问题。在最后面发现个flag.txt

拖到kali里面用binwalk看一下
打开output，有个压缩包，需要密码

这时候也找不到有存在密码的地方，困在这里很久也没能找到密码
百度了一下，原来在最初的这个图片属性里面有一个信息
十六进制转一下字符

这个就是密码，输入后得到flag

linux的学习和做题一样，非一朝一夕就能完成。要学的还有很多。渗透也需要开始着手了—
给大一留下个完美的结尾，加油。