iT邦幫忙

2025 iThome 鐵人賽

DAY 13
0
自我挑戰組

新手挑戰 picoCTF:資安入門紀錄系列 第 13

First Grep:用 egrep 在檔案中找出 flag

  • 分享至 

  • xImage
  •  

今天的題目是 picoCTF 的 First Grep:https://ithelp.ithome.com.tw/upload/images/20250924/2017889830bNY5eGFL.png
重點在於使用文字搜尋工具來自動化尋找檔案中的 flag,而不是手動一行一行查看。
我的解法非常直接且高效:用"egrep"搭配行號選項 -n,快速找到包含 picoCTF 的文句。

解題步驟
一、使用"wget"和"ls -la"列出目前目錄,確認目標檔案名稱。

二、用 egrep 找出包含 “picoCTF” 的行並顯示行號:
egrep -n 'picoCTF' file
https://ithelp.ithome.com.tw/upload/images/20250924/20178898optP78eXyJ.png
這樣就能直接看到行號與該行的內容(flag)。


小小心得
指令解析(為什麼這麼做)
egrep:等同於 grep -E,支援擴展正規表達式(Extended RE),在處理複雜模式時更方便。
-n:顯示匹配行的行號,方便你回頭定位或做進一步檢查。
'picoCTF':簡單且高命中率的關鍵字,因為 CTF 的 flag 通常包含平台名稱(如 picoCTF{...})。

為什麼不用手動翻檔?
手動逐行檢查大型檔案既耗時又容易出錯;而 egrep 能在一瞬間篩出所有含關鍵字的行,對於 General Skills 類的題目來說是最直接的解法。

這題看似要考你耐心,但其實只是考察你會不會用簡單而強大的文字處理工具。egrep(或 grep -E)加上 -n 與合適的正規表達式,能讓你在幾秒內找到答案。
掌握這類基礎工具是必不可少的!!


上一篇
靜態分析實戰:用 file + strings 找出 flag
下一篇
CTF 學習紀錄|where are the robots
系列文
新手挑戰 picoCTF:資安入門紀錄17
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言