【第五天 - Gedit 备份泄漏】

Q1. gedit 是什麽?

• Gnome 是 Unix-like 作业系统上的一个开源桌面环境，提供丰富而完善的图形化介面工具满足使用者的日常所需，如文字编辑、音乐播放器、PDF 检视器等。而 gedit 就是其中的纯文字编辑器，类似 Microsoft Windows 的记事本。

Q2. 为什麽会有 gedit 的问题?

• 在 Linux 使用 gedit 修改并保存後，目录会生成一个後缀为 ~ 的暂存档案
  • 例如 flag 档案使用 gedit 保存，会生成 flag~ (此档案会是上一个版本的内容)，而 flag 会是最终储存内容
  • 补充说明，若是 gedit 不正常关闭，例如电脑突然断电，若你没按储存，他不会自动将档案储存於 flag 或 flag~ 中
• 工程师直接在 web server 的公开目录上修改程序码，如 index.php 会产生 index.php~ 。由於後缀不是 .php， 网页服务器不会把档案交给 php interpreter 解析，骇客便可以直接下载到原始码。
• 或者，假设工程师之前做了一份含有机敏资料的文件，但是後来决定将部分机敏资料移除，当使用 gedit 编辑并保存後，工程师将整个资料夹打包寄给客户，但是没注意到资料中含有 <档名~> 的档案，客户就能从 <档名~>看到上个版本中的机敏资料。

Q3. gedit 泄漏类型

• 将 FLAG 储存於上一次版本的 gedit 档案中，FLAG 会储存於 flag~ 档案内 (如 Lab 1)
  • ls -al
    • 查看有哪些资料
  • cat <档案>
  • cat <档案~>
    • 看暂存档是否有 FLAG

Lab 1

• Lab 1 题目环境布置

  • 在 ubuntu 桌面环境下，在 Ubuntu 20.04 预设是没开启储存 gedit 的暂存档，可以手动检查 gedit 的设定，并开启储存暂存档功能
    

  # 建立网页目录
  mkdir /var/www/html/gedit_test && cd /var/www/html/gedit_test
  # 创建一个 gedit 档案，此时会跳出 gedit 编辑器画面，写入真正的 FLAG 并储存
  gedit flag
  # 会看到目录下，有刚刚创建的 flag 档案
  ls -al
  # 再次编辑 flag gedit 档案，把输入的 FLAG 砍掉，写上假 FLAG，并储存
  gedit flag
  # 看到当前目录，会出现 flag~ 的档名，里面会储存上一次的 gedit flag 的内容 (真正 FLAG)
  ls -al
  

  
  
  

• Lab 1 解题