iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 4
2
Security

CTF入門學習系列 第 4

[Day4]執行檔資料輸出分離

在CTF中
常常會出現題目內含有執行檔的題目
但執行檔執行的結果
並不一定完全是我們所需要的
尤其是部分執行檔的錯誤訊息
對我們可能很有幫助
也有可能完全是沒用的垃圾
那我們該如何去處理這些訊息呢

我們來看看PicoCTF是如何讓我們了解到這部分的實作

https://ithelp.ithome.com.tw/upload/images/20181019/201120852z3ZQNq3K0.png

在這題目中
他告訴我們要去伺服器上找一個執行檔
並看看他的執行結果

https://ithelp.ithome.com.tw/upload/images/20181019/20112085RixmkMdBsD.png

那當然我們就到他所告訴我們的位置
並解依照指示執行了這支程式
但是卻發現程式執行之後
似乎跑出了很像答案但卻又不是答案的文字

這時候我們回頭看看提示
題目告訴我們
必須把輸出和錯誤分開

那我們就稍微Google一下該如何將這兩者產出的東西分開
http://www.runoob.com/linux/linux-shell-io-redirections.html
在這裡提供一個我找到講解得比較容易看得懂的版本

https://ithelp.ithome.com.tw/upload/images/20181019/20112085yA67BIH5Nb.png

接著我們就試著讓他只產出"結果"和只讓他產出"錯誤訊息"
就可以看到答案了

PicoCTF的基本題型也漸漸進入尾聲
過幾天後將會開始進入web題型
希望有在關注的朋友們可以先去了解基本的html和javascript
到時候也能比較容易看懂說明


上一篇
[Day3]成為工具小達人的開始
下一篇
[Day5]程式邏輯和參數屬性的漏洞
系列文
CTF入門學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言