最近开始打CTF，决定从最简单的picoCTF 开始，有解决一些题目，觉得有几题蛮有趣的想插播跟大家分享: )

general

1. strings it

题目直接述明不要执行档案，直接从档案里找到Flag。

虽然叫我们不要执行，但还是给他cat一下，发现里面一堆垃圾资讯

改用strings指令，搭配grep来一下，直接发现flag

strings指令:

• 二进制工具集GNU Binutils的一员，用於印出文中的字串，文件可以是文本文件（c档），但一般用於打印二进制目标文件、库或可执行文件中的可打印字符。
• 简言之，可以将二进位档（如：可执行档）里面的字串输出到萤幕上。

2. plumbing

要找网页里面的flag

先用nc指令下载网页内容存到1.txt，再用strings从里面找flag

net cat(network concatenate,nc)

网路版 cat，连接网路两端的读写工具，号称网路工具的瑞士刀(多功能)，能够在网路间传接送封包，达到简单的架站、扫描远端服务的 port 等等许多功能，网路诊断工具之一，详细指令说明可参考这里。

3. PW Crack 3:考你用解hash

考你暴力破解hash值

下载後有三个档案，分别是flag存的档案、hash放的地方、用来解第一个档案的python档

先看一下hash，他是bin档案，所以可以用hex 编辑器看

线上随便找个hex editor(online)，将档案放进去，可以得到16进位的数字

放进去爆破md5(crack hash)，得到密码(推荐的线上网站)

在执行python档，输入密码得到flag