iT邦幫忙

2021 iThome 鐵人賽

DAY 4
0
Security

一起資安入門 -- picoCTF 探索與解題系列 第 4

[2021鐵人賽 Day04] General Skills 01

  • 引言
    今天我們就正式來解題吧!
    就先從最基礎的 General Skills 開始,
    一邊解題一邊學習各種工具與技術~
    解題必須先有基本的 Linux 知識
    還要會寫點 PythonC 等程式,
    因為許多題目都要求你寫程式解決問題/images/emoticon/emoticon13.gif


    之後的題目會用到的 Linux 命令我都會稍微講解,
    要寫的程式我也會貼上來讓大家參考,
    各位可以試著寫寫看,再參考我的程式碼,
    畢竟光是程式的寫法,就讓解題方法有無數種了/images/emoticon/emoticon06.gif

  • General Skills / Obedient Cat
    哈哈 終於來到第一題了,
    大家先登入 picoCTF 後進入到昨天這個頁面來:
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429XgYsprTNa2.png


    記得左側要選擇 General Skills 分類:
    https://ithelp.ithome.com.tw/upload/images/20210918/20111429bNNGbqIs3p.png
    然後點進第一題: Obedient Cat


    這是 picoCTF 的題目界面:
    https://ithelp.ithome.com.tw/upload/images/20210918/20111429w0kCmTld2I.png

    1. 右上角的點數會告訴你解完這題有幾點,點數就是你解了多少題目的證明,通常愈困難的題目會愈多點
    2. 點數旁的人頭一般是灰色的,但我解過這題所以是綠色的,並會打個勾
    3. 左側的 Description 就是題目描述,也會包含所有題目提供給你的資料 (檔案、伺服器連結)
    4. 右側的 Hint 是提示,但有些題目沒有
    5. 下面的比例是 (解出的次數)/(嘗試貼上 flag 的次數) ,比例愈高通常代表題目較簡單
    6. 最下面是送出 flag 的地方,可以看到 picoCTF 的 flag 格式是: picoCTF{xxxxxx} ,送出前先確保你的 flag 格式沒有錯,否則一定不會通過

    大家可以看到這題提供了一個檔案,那要怎取得呢?
    其實你可以直接下載,放到你創好的題目資料夾即可,
    但有個更快的方法,而且如果你是用它提供的 webshell ,也必須用這個方法。

    首先右鍵檔案的超連結 -> 複製連結網址,
    你應該會得到:
    https://mercury.picoctf.net/static/704f877da185904ec3992e7255a15c6c/flag

    注意:你的網址會跟我有點不一樣,請以你複製的為準

    在你的 shell 鍵入 (網址改成你的) :

    $ wget https://mercury.picoctf.net/static/704f877da185904ec3992e7255a15c6c/flag
    

    wget 是非常好用的下載工具,基本上你只要在網頁上能下載的連結,都可以用它來下載,
    對 shell 來說是必備工具,畢竟你如果用 webshell 是沒辦法由滑鼠點擊下載再放入資料夾的,
    webshell 一切都要用命令來做事,要記得這點。


    然後你就可以看看下載了什麼:

    $ ls
    

    現在目錄下有一個 flag 檔案:

    flag
    

    既然它都寫這是 flag 了,我們用非常常用的 cat 命令來看他的內容:

    $ cat flag
    

    這裡有個細節, shell 通常都支援自動完成 (autocomplete) ,
    你可以在打完 cat 後空一格,直接按 tab 鍵,你會發現它自動填上 flag ,
    如果有很多檔案它不知道你要輸入誰,這時你多打一兩個字,
    如 fl ,再 tab ,就會直接幫你補完 flag ,多多利用這個功能,
    你會發現 shell 真的很方便~

    cat flag 後,題目要的 flag 就印出來了 (每個人的 flag 都不一樣) :

    picoCTF{s4n1ty_v3r1f13d_1a94e0f9}
    

    往後我貼的 flag 是沒有辦法讓大家的帳號使用的,每個人的帳號有自己的 flag ,因此你必須自己操作過來得到自己獨一無二的 flag ,而這也是練習的目的。


    我們把 flag 複製起來,貼回題目的提交欄位:
    https://ithelp.ithome.com.tw/upload/images/20210918/20111429AlU3kll06c.png

    系統提示通過題目:
    https://ithelp.ithome.com.tw/upload/images/20210918/20111429vKYrrsHrx3.png
    噹啷! 恭喜你答完第一題 CTF 題目啦~
    你可以看到你的點數現在變成5分了。

  • 小結
    今天是大家第一次答題,所以會講得比較詳盡,之後的題目就會著重在題目本身了~


上一篇
[2021鐵人賽 Day03] 解題前的準備工作
下一篇
[2021鐵人賽 Day05] General Skills 02
系列文
一起資安入門 -- picoCTF 探索與解題30

尚未有邦友留言

立即登入留言