iT邦幫忙

0

資安學習路上-picoCTF 解題(General) 1

  • 分享至 

  • xImage
  •  

最近開始打CTF,決定從最簡單的picoCTF 開始,有解決一些題目,覺得有幾題蠻有趣的想插播跟大家分享: )

general

1. strings it

題目直接述明不要執行檔案,直接從檔案裡找到Flag。
https://ithelp.ithome.com.tw/upload/images/20220511/20148431Z5lH8DDQK5.png

雖然叫我們不要執行,但還是給他cat一下,發現裡面一堆垃圾資訊
https://ithelp.ithome.com.tw/upload/images/20220511/20148431XJVe2ayqv8.png

改用strings指令,搭配grep來一下,直接發現flag
https://ithelp.ithome.com.tw/upload/images/20220511/20148431ptsZTmIVhP.png

strings指令:

  • 二進制工具集GNU Binutils的一員,用於印出文中的字串,文件可以是文本文件(c檔),但一般用於打印二進制目標文件、庫或可執行文件中的可打印字符。
  • 簡言之,可以將二進位檔(如:可執行檔)裡面的字串輸出到螢幕上。

2. plumbing

要找網頁裡面的flag
https://ithelp.ithome.com.tw/upload/images/20220511/20148431tCL3R3eO6b.png

先用nc指令下載網頁內容存到1.txt,再用strings從裡面找flag
https://ithelp.ithome.com.tw/upload/images/20220511/20148431SQxJXcHXyT.png

net cat(network concatenate,nc)

網路版 cat,連接網路兩端的讀寫工具,號稱網路工具的瑞士刀(多功能),能夠在網路間傳接送封包,達到簡單的架站、掃描遠端服務的 port 等等許多功能,網路診斷工具之一,詳細指令說明可參考這裡

3. PW Crack 3:考你用解hash

考你暴力破解hash值
https://ithelp.ithome.com.tw/upload/images/20220511/20148431mR1EsG97JK.png

下載後有三個檔案,分別是flag存的檔案、hash放的地方、用來解第一個檔案的python檔
https://ithelp.ithome.com.tw/upload/images/20220511/20148431iCcHQqK3xx.png

先看一下hash,他是bin檔案,所以可以用hex 編輯器看
https://ithelp.ithome.com.tw/upload/images/20220511/20148431iRsO22FL3L.png

線上隨便找個hex editor(online),將檔案放進去,可以得到16進位的數字
https://ithelp.ithome.com.tw/upload/images/20220511/20148431X9DoC6Otei.png

放進去爆破md5(crack hash),得到密碼(推薦的線上網站)
https://ithelp.ithome.com.tw/upload/images/20220511/20148431Wajzyw3ytq.png

在執行python檔,輸入密碼得到flag
https://ithelp.ithome.com.tw/upload/images/20220511/20148431gnP8uJ8GF4.png


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言