grep、sed、awk命令在ctf杂项题中的使用

最新推荐文章于 2024-05-23 12:00:22 发布
最新推荐文章于 2024-05-23 12:00:22 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39563369/article/details/103623755
版权

为什么想介绍这几个命令?

  • 原因是某次比赛中,当我还在写py脚本时,题目被一个师傅开局就秒了,比赛完才知道linux下还有各种专门用来文本处理的脚本,当时就被那长长的一条处理命令震惊到了。而ctf比赛中比较简单的杂项题有些是可以strings+正则匹配一把梭的。
  • 国外一些比赛的wp中会有人写shell脚本处理题目,经常看到这几个命令,早想学习但一直鸽。
  • 还有就是在读某些比赛的dockerfile时发现有出题人使用这些命令去完成docker容器的初始化,感觉还是很有用的。
    (当然最大的原因是为了装B)

关于这几条命令的参数

参见sed和awk的用法介绍

比赛中的使用例子

xman 2019 选拔赛

题目给了一个流量包文件
流量包内容
可以看到像是wifi的流量包,这里只有ssid很可疑,像是有flag,但整个流量包一共有9233行ssid,直接看是找不到的,需要正则匹配。首先strings一把梭

strings ctf.pcap

strings
发现有大量冗余信息neko,于是通过正则去除

strings ctf.pcap | grep -x '.\{32,33\}'

所有ssid都是32位的,这里只匹配一行的长度是32的字符串,得到ssid内容
ssid
下一步,我们通过观察,看到每行都有一个非字母数字的符号(^!&),于是很容易想到flag所在的行应该全是字母数字,没有特殊符号 (一点都不容易想到好吧,太脑洞了) 于是我们在之前的命令上加点细节,找到了flag

strings ctf.pcap | grep -x '.\{32,33\}'| awk '{print $1}'|grep -xno '[[:alnum:]]*'

flag
这里grep加-n所以显示了行号7662,也就是ssid在7662行,这就是flag了

another

另一个是某次比赛中一个图像隐写的题目
zsteg
zsteg可以看到输出有段base64,直接复制解密就得到flag了。为了练习这几个命令的使用,用sed命令+正则提取第二行的base64,然后解密

└─[$] <> zsteg flag.png | sed -n '2 p' 
b1,bgr,lsb,xy       .. text: "ZmxhZ3s1NDJmYjQzM2Y0YzhlYmYwMmY3OGUwZjA0MzZkMmU3Nn0="

加点细节

└─[$] <> zsteg flag.png | sed -n '2 p' | grep -o "\"[a-z,A-Z,0-9,=]*\"" | grep -o "[a-z,A-Z,0-9,=]" | base64 -d 
flag{542fb433f4c8ebf02f78e0f0436d2e76}%

(当然对这个题来说这样做更麻烦了,但主要是为了演示下这几个命令)

mmsakai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2401_84971075的博客
05-16 374
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[ctfshow 单身杯]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1086
想起来之前比赛撞了 单身杯没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
CTF学习 -- Linux基础
最新发布
xx16755498986的博客
05-23 524
CTF竞赛中,掌握Linux基础技术是至关重要的。本文将介绍在CTF竞赛中常用的Linux基础技术,包括常用命令、流、管道和重定向、用户组和文件权限、环境变量、procfs文件系统、字节序以及调用约定。每个部分都将提供详细的解释和实际代码例子。在CTF竞赛中,熟悉常用的Linux命令是必不可少的。流、管道和重定向是在CTF竞赛中处理数据流的重要技术。将一个命令的输出作为另一个命令的输入将输出保存到文件中(覆盖)将输出追加到文件中在CTF竞赛中,了解用户组和文件权限对于解决问题非常重要。
GREP CTF2023 WriteUp
A1andNS's Blog
04-08 650
去年参加的一个CTF,今天同步一下wp到csdn吧
探索字符截取命令之---awk命令
weixin_34347651的博客
09-22 113
这里给大家提个建议,在学习awk命令之前先掌握printf命令的用法。 printf '输出类型输出格式' 输出内容 输出类型: %ns 输出字符串 %ni 输出整数 %m.nf 输出小数 输出格式: -n 换行 -t tab键 简单的说,awk的出现就是为了弥补cut命令的不足,对于用空格制作的表格中,cut命令不再有用。 例如:查...
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
linux grep sed awk命令详解
12-07
### Linux grep sed awk命令详解 #### 一、grep命令详解 **grep** 是一个用于查找文件里符合条件的字符串的强大工具。它可以对文件进行快速搜索,找出含有特定模式的行。 - **基本语法**:`grep [选项] 模式 文件...
文本三剑客:grep sed awk
01-07
grep和正则表达式 什么是正则表达式: 正则表达式用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分隔、匹配、查找及替换操作 元字符 * 重复匹配前一个字符0到多次 . 匹配除了换行符外...
浅谈linux中sed命令awk命令使用
09-15
这两个命令在处理日志文件、配置文件等大量文本数据时非常有用。 1. **sed命令**: - **查询语句**:`sed`的基本用法是通过模式空间来处理输入的每一行。`-n`选项用来抑制默认的打印行为,`/pattern/p`则会打印...
Shell正则表达式之grepsedawk实操笔记
09-15
本文主要探讨了在Shell脚本编程中如何运用`grep`、`sed`与`awk`结合正则表达式来实现一些具体的需求。这些工具在文本处理方面极其强大,通过灵活运用它们,可以高效地完成文本搜索、替换、格式化等任务。 #### 二、...
shell编程-文本文件处理(grep sed awk文本三剑客)
01-07
一、grep和正则表达式 1、正则表达式 以一串字符作为表达式向系统传达意思(过滤匹配数据),元字符是描述字符的字符,正则表达式是有一串字符和元字符构成的字符串,主要功能为文本查询和字符串操作,匹配文本 大...
grep常用套路-技巧篇
Abel's Blog
10-12 1370
在Linux里面开发的时候,经常会使用grep工具来做事。
CTF命令执行知识点总结
Hello_super的博客
09-17 1190
分隔命令 ; # 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。 | # 只执行后面那条命令。 || # 只执前面那条命令。 & #两条命令都会执行。 && # 两条命令都会执行。 空格绕过 < <> # 需要写的权限 ${IFS} $IFS$9 %20 %...
逆向CTF (linux)
润丰
12-14 4175
转载:https://github.com/ByteBandits/writeups/blob/master/9447-2015/reversing/The%20real%20flag%20finder/sudhackar/README.mdThe real flag finder (Reversing 70)I’ve forgotten my flag. I remember it has the
CTF中文件包含的一些技巧
dfdhxb995397的博客
10-16 1353
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证...
西普CTF部分题目(解密)
技术学习人生
08-29 1万+
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]' hflag = flag.encode('hex') iflag = int(hflag[2:],
CTF杂项题总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中题目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 题目一:图片TIFF 题目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
ctf---curl的使用
weixin_43803070的博客
05-12 5181
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值