CTF Misc常用工具(一)

file命令

Linux自带，可根据文件头识别文件类型。

root@kali:/mnt/hgfs/share# file re
re: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, no section header
root@kali:/mnt/hgfs/share# file qr.png 
qr.png: PNG image data, 250 x 250, 8-bit/color RGBA, non-interlaced
root@kali:/mnt/hgfs/share# 

更多用法可参考文章：https://www.cnblogs.com/Dodge/p/4278306.html

binwalk命令

kali自带，常用于ctf中进行文件分离，常用命令包括：

binwalk filename    #查看隐藏文件
binwalk -e filename #分离文件

更多用法可参考文章：https://www.freebuf.com/sectool/15266.html

类似的工具还有formost：

foremost 文件名 -o 输出目录名      #分离文件

strings命令

Linux命令，在对象文件或二进制文件中查找可打印的字符串。

strings filename | grep keyword  #在filename中查找keyword

更多用法可参考文章：https://ipcmen.com/strings

类似工具还有windows下的type命令：

type filename | findstr "keyword"  #在filename中查找keyword

例如：type Cer0 | findstr “flag”，查找出文件Cer0中的flag。