最近開始打CTF，決定從最簡單的picoCTF 開始，有解決一些題目，覺得有幾題蠻有趣的想插播跟大家分享: )

general

1. strings it

題目直接述明不要執行檔案，直接從檔案裡找到Flag。

雖然叫我們不要執行，但還是給他cat一下，發現裡面一堆垃圾資訊

改用strings指令，搭配grep來一下，直接發現flag

strings指令:

• 二進制工具集GNU Binutils的一員，用於印出文中的字串，文件可以是文本文件（c檔），但一般用於打印二進制目標文件、庫或可執行文件中的可打印字符。
• 簡言之，可以將二進位檔（如：可執行檔）裡面的字串輸出到螢幕上。

2. plumbing

要找網頁裡面的flag

先用nc指令下載網頁內容存到1.txt，再用strings從裡面找flag

net cat(network concatenate,nc)

網路版 cat，連接網路兩端的讀寫工具，號稱網路工具的瑞士刀(多功能)，能夠在網路間傳接送封包，達到簡單的架站、掃描遠端服務的 port 等等許多功能，網路診斷工具之一，詳細指令說明可參考這裡。

3. PW Crack 3:考你用解hash

考你暴力破解hash值

下載後有三個檔案，分別是flag存的檔案、hash放的地方、用來解第一個檔案的python檔

先看一下hash，他是bin檔案，所以可以用hex 編輯器看

線上隨便找個hex editor(online)，將檔案放進去，可以得到16進位的數字

放進去爆破md5(crack hash)，得到密碼(推薦的線上網站)

在執行python檔，輸入密碼得到flag