指令

📁 路徑與檔案操作

pwd：顯示目前所在資料夾路徑。
ls：列出目前資料夾檔案（常用：ls -la 顯示隱藏檔與詳細資訊）。
cd：切換資料夾（cd Desktop、cd .. 返回上層、cd ~ 回到家目錄、cd - 返回上一個目錄）。
cat：直接印出檔案內容（cat file.txt）。
less：翻頁查看長檔案（空格下一頁、q 離開）。
head：顯示檔案前幾行（head -n 10 file）。
tail：顯示檔案後幾行（tail -n 10 file、tail -f file 即時追蹤）。
touch：建立空檔案或更新時間戳。
mkdir：建立資料夾（mkdir -p 可建立多層）。
rm：刪除檔案（rm -r 刪除資料夾、rm -f 強制刪除）。
cp：複製檔案（cp -r 複製資料夾）。
mv：移動或重新命名檔案/資料夾。

🔍 檔案觀察與搜尋（CTF 最常用）

file：查看檔案真實格式（避免假副檔名）。
strings：從二進位檔或亂碼中抽出可讀文字字串（超常用找 flag）。
grep：在檔案中搜尋關鍵字（grep -r "flag{" . 遞迴搜尋、grep -i 忽略大小寫）。
find：尋找檔案（find / -name "flag*" 2>/dev/null 全盤找）。
xxd：查看十六進位（Hex）內容（xxd file 或 xxd -r 還原）。
hexdump：另一種 Hex 查看工具（hexdump -C file）。
binwalk：分析檔案內嵌其他檔案（常用於 forensics）。
foremost / scalpel：檔案雕刻（從磁碟映像取出隱藏檔案）。

🛠️ 解碼與文字處理

base64：Base64 編碼/解碼（base64 -d file 解碼）。
xxd：Hex 轉換（已在上方）。
tr：替換或刪除字元（tr -d '\n' 刪除換行）。
sed：文字替換與編輯（sed 's/old/new/g' file）。
awk：強大文字處理（awk '{print $2}' file 取第二欄）。
sort：排序文字（sort -n 數字排序）。
uniq：去除重複行（常與 sort | uniq 一起用）。
wc：統計行數、字數（wc -l file）。

🌐 網路連線與下載

curl：抓取網頁或 API（curl -O url 下載檔案、curl -A "User-Agent" 偽裝）。
wget：下載檔案（wget url）。
nc / netcat：網路連線神器（nc -lvnp 4444 監聽端口、nc ip port 連線）。
ping：測試連線。
ssh：遠端登入（ssh user@ip）。
scp：安全複製檔案（scp file user@ip:/path）。
telnet：簡單測試端口連線。

📡 網路與系統資訊（CTF 常用）

ps：查看運行中的程序（ps aux）。
netstat / ss：查看網路連線（ss -tuln 查看監聽端口）。
lsof：查看端口被哪個程序占用（lsof -i:80）。
whoami / id：顯示目前使用者與權限。
uname -a：顯示系統資訊。
df -h：查看磁碟空間。
free -h：查看記憶體使用量。
top / htop：即時監控程序（需安裝 htop）。

🔧 權限與壓縮

chmod：修改權限（chmod +x file 給執行權、chmod 777 file）。
chown：修改擁有者（chown user:group file）。
sudo：以 root 執行（sudo command）。
tar：壓縮/解壓（tar -zcvf archive.tar.gz dir/ 壓縮、tar -zxvf 解壓）。
zip / unzip：ZIP 格式處理。
gzip / gunzip：gz 壓縮。

💡 CTF 小技巧補充

找 flag 常用組合：strings file | grep -E "flag|CTF|{"
全盤找 flag：find / -name "*flag*" 2>/dev/null
隱藏檔記得用 ls -la
處理大檔案或二進位：先 file → strings → grep
權限不足時試 sudo 或檢查 SUID（find / -perm -4000 2>/dev/null）
快速清屏：clear 或 Ctrl+L

這些命令在 CTF（尤其是 Misc、Forensics、Pwn、Web）中超實用，建議多練習！有特定類型（如 Reverse、Crypto）再告訴我，我可以再補充～