引言
昨天比较重要的重点是 Python 中括号用法,
看看下面的练习回忆一下吧:
a = 'picoCTF'
print(a[3:5])
print(a[:4])
print(a[:-3])
分别会印出什麽呢?想完之後可以自己写程序对答案哦!
今天的题目会使用到两个新工具,也都是很重要的,
我们就直接开始吧!
General Skills / strings it
首先,题目提供了一个档案,
连结名 | 下载的档案 |
---|---|
file | strings |
下载下来後是一个 strings
档案,
题目表示是否可以不执行它来得到 flag ?
那我们第一件事就是先执行它 (?
$ chmod +x strings
$ ./strings
得到输出:
Maybe try the 'strings' function? Take a look at the man page
得知可以使用 strings 功能来达成目标,它请我们查看手册 man :
$ man strings
仅撷取主要说明的部份
NAME
strings - print the sequences of printable characters in files
strings 这个命令可以查看所有可视字元,
因为不是所有字元都是可以看得见的,
如 ASCII code 的 0~31 号就是不可见的,都有特殊功能。
strings 尤其对查看执行档内部资讯相当有用,
因为里面大部分都是不可视的,毕竟不是文字档案。
简单使用方式是:
strings file
可以印出 file 的所有可视字元并以换行隔开每一个。
将档案 strings
用 strings 命令来查看:
$ strings strings
会印出非常多无意义字串,我们用 grep 筛选:
grep 这个工具可以在一个或多个档案中寻找特定形式的字串,
这里列出几个常用用法:
grep "xxx" file1
表示在 file1 档案中寻找 xxx 字串grep "xxx" file1 file2
表示在 file1 与 file2 档案中寻找 xxx 字串grep "xxx" ./*
表示在目前目录下所有档案中寻找 xxx 字串grep -r "xxx" ./*
表示在目前目录以及所有子目录下所有档案中寻找 xxx 字串
$ strings strings | grep "pico"
picoCTF{5tRIng5_1T_827aee91}
<<: Day 17【ethers.js】ETHER. ETHER EVERYWHERE.
>>: Day13 - 【概念篇】OAuth flows: Password Grant (Legacy)
while 回圈只要指定条件为 true,回圈就可以一直执行代码块,while的语法为: while...
上一篇我们成功在 Next.js 安装 TailwindCSS,今天我们要实际来切版首页,显示文章列...
目的 将程序的组成转换成有上下阶级的结构(或称:树状结构),方便使用者不论从哪个节点、叶子使用,都可...
出牌 出牌跟之前的游戏准备按钮一样 帮一个元件加上 phx-clixk 再绑上对应的动作, 唯一的差...
前言 我们已经完成了标签这个页面了,可以看一下再IPhone内这个页面的功能: 会将标签页面输入的值...