[2021铁人赛 Day14] General Skills 11

引言
昨天比较重要的重点是 Python 中括号用法，
看看下面的练习回忆一下吧：

a = 'picoCTF'
print(a[3:5])
print(a[:4])
print(a[:-3])

分别会印出什麽呢？想完之後可以自己写程序对答案哦！

今天的题目会使用到两个新工具，也都是很重要的，
我们就直接开始吧！

General Skills / strings it

首先，题目提供了一个档案，

下载下来後是一个 strings 档案，
题目表示是否可以不执行它来得到 flag ？

那我们第一件事就是先执行它 (?

$ chmod +x strings
$ ./strings

得到输出：

Maybe try the 'strings' function? Take a look at the man page

得知可以使用 strings 功能来达成目标，它请我们查看手册 man ：

$ man strings

仅撷取主要说明的部份

NAME
   strings - print the sequences of printable characters in files

strings 这个命令可以查看所有可视字元，
因为不是所有字元都是可以看得见的，
如 ASCII code 的 0~31 号就是不可见的，都有特殊功能。

strings 尤其对查看执行档内部资讯相当有用，
因为里面大部分都是不可视的，毕竟不是文字档案。

简单使用方式是：
strings file
可以印出 file 的所有可视字元并以换行隔开每一个。

将档案 strings 用 strings 命令来查看：

$ strings strings

会印出非常多无意义字串，我们用 grep 筛选：

grep 这个工具可以在一个或多个档案中寻找特定形式的字串，
这里列出几个常用用法：

• grep "xxx" file1 表示在 file1 档案中寻找 xxx 字串
• grep "xxx" file1 file2 表示在 file1 与 file2 档案中寻找 xxx 字串
• grep "xxx" ./* 表示在目前目录下所有档案中寻找 xxx 字串
• grep -r "xxx" ./* 表示在目前目录以及所有子目录下所有档案中寻找 xxx 字串

$ strings strings | grep "pico"
picoCTF{5tRIng5_1T_827aee91}