引言
今天我们就正式来解题吧!
就先从最基础的 General Skills 开始,
一边解题一边学习各种工具与技术~
解题必须先有基本的 Linux 知识,
还要会写点 Python 、 C 等程序,
因为许多题目都要求你写程序解决问题
之後的题目会用到的 Linux 命令我都会稍微讲解,
要写的程序我也会贴上来让大家参考,
各位可以试着写写看,再参考我的程序码,
毕竟光是程序的写法,就让解题方法有无数种了
General Skills / Obedient Cat
哈哈 终於来到第一题了,
大家先登入 picoCTF 後进入到昨天这个页面来:
记得左侧要选择 General Skills 分类:
然後点进第一题: Obedient Cat
这是 picoCTF 的题目界面:
大家可以看到这题提供了一个档案,那要怎取得呢?
其实你可以直接下载,放到你创好的题目资料夹即可,
但有个更快的方法,而且如果你是用它提供的 webshell ,也必须用这个方法。
首先右键档案的超连结 -> 复制连结网址,
你应该会得到:
https://mercury.picoctf.net/static/704f877da185904ec3992e7255a15c6c/flag
注意:你的网址会跟我有点不一样,请以你复制的为准
在你的 shell 键入 (网址改成你的) :
$ wget https://mercury.picoctf.net/static/704f877da185904ec3992e7255a15c6c/flag
wget 是非常好用的下载工具,基本上你只要在网页上能下载的连结,都可以用它来下载,
对 shell 来说是必备工具,毕竟你如果用 webshell 是没办法由滑鼠点击下载再放入资料夹的,
webshell 一切都要用命令来做事,要记得这点。
然後你就可以看看下载了什麽:
$ ls
现在目录下有一个 flag 档案:
flag
既然它都写这是 flag 了,我们用非常常用的 cat 命令来看他的内容:
$ cat flag
这里有个细节, shell 通常都支援自动完成 (autocomplete) ,
你可以在打完 cat 後空一格,直接按 tab 键,你会发现它自动填上 flag ,
如果有很多档案它不知道你要输入谁,这时你多打一两个字,
如 fl ,再 tab ,就会直接帮你补完 flag ,多多利用这个功能,
你会发现 shell 真的很方便~
cat flag
後,题目要的 flag 就印出来了 (每个人的 flag 都不一样) :
picoCTF{s4n1ty_v3r1f13d_1a94e0f9}
往後我贴的 flag 是没有办法让大家的帐号使用的,每个人的帐号有自己的 flag ,因此你必须自己操作过来得到自己独一无二的 flag ,而这也是练习的目的。
我们把 flag 复制起来,贴回题目的提交栏位:
系统提示通过题目:
当啷! 恭喜你答完第一题 CTF 题目啦~
你可以看到你的点数现在变成5分了。
小结
今天是大家第一次答题,所以会讲得比较详尽,之後的题目就会着重在题目本身了~
<<: [Day18] Tableau 轻松学 - Relationships 与 Joins
进入九月後的开发过程中越来越常看到研习生回报开发上遇到的问题,而今天的文章主要聚焦在网站上线遇到的一...
Message in MIDI 书接昨日,在 MIDI 里面有固定的格式在记录声音的讯号,因为实在是...
鹰侠、廖敏雄、林仲秋、吕明赐、坎沙诺...这些名字对你有什麽意义?他们可都是职棒元年後,每年的全垒...
前言 在实作时,常常会把所有资讯存成 csv 档做纪录,用 pandas 的 read_csv 读取...
把上一篇刚打得code删一删 指留下需要的 post 有 data 的部分来呼叫 hook 相关功能...