最近開始打CTF,決定從最簡單的picoCTF 開始,有解決一些題目,覺得有幾題蠻有趣的想插播跟大家分享: )
題目直接述明不要執行檔案,直接從檔案裡找到Flag。
雖然叫我們不要執行,但還是給他cat一下,發現裡面一堆垃圾資訊
改用strings指令,搭配grep來一下,直接發現flag
要找網頁裡面的flag
先用nc指令下載網頁內容存到1.txt,再用strings從裡面找flag
網路版 cat,連接網路兩端的讀寫工具,號稱網路工具的瑞士刀(多功能),能夠在網路間傳接送封包,達到簡單的架站、掃描遠端服務的 port 等等許多功能,網路診斷工具之一,詳細指令說明可參考這裡。
考你暴力破解hash值
下載後有三個檔案,分別是flag存的檔案、hash放的地方、用來解第一個檔案的python檔
先看一下hash,他是bin檔案,所以可以用hex 編輯器看
線上隨便找個hex editor(online),將檔案放進去,可以得到16進位的數字
放進去爆破md5(crack hash),得到密碼(推薦的線上網站)
在執行python檔,輸入密碼得到flag