반응형
file
file 명령어는 파일의 종류를 조사하게 해준다.
CTF 문제의 경우 배포된 파일에 확장자가 없는 경우가 대다수이기 때문에
문제를 다운로드하면 file을 통해 다양한 정보를 알아야 한다.
readelf
리눅스나 BSD같은 유닉스 계열 용 실행파일 형식인 ELF 파일의 정보를 표시한다.
strings
파일 안에 들어있는 내용 중 표시할 수 있는 문자열을 추출해서 표시한다.
CTF에서 FLAG나 분석에 도움될 만한 문자열을 찾는데 유용하다.
grep
실행한 결과 또는 파일 안의 내용에서 찾고 싶은 문자열 또는 문자열 패턴을 찾는다.
일치하는 패턴이나 문자열이 있으면 해당 열을 추출한다.
실행한 결과 내에서도 찾을 수 있기 때문에 strings 명령의 결과 등을 파이프로 grep 명령에
전달해 바이너리 내에 있는 표시 가능한 문자열 중 특정 패턴을 찾아내거나 하는 식으로 활용할 수 있다.
unzip/tar/gunzip/xz 등
CTF 문제로 배포되는 파일은 압축파일 형태로 배포되는 경우가 많다. 그럴 때 압축된 파일을 풀어주는 명령어다.
|
확장자 |
명령어 |
|
.zip |
unzip file.zip |
|
.tar.gz |
tar zxvf file.tar.gz |
|
.gz |
gzip -d file.gz 또는 gunzip file.gz |
|
.xz |
xz -d file.xz |
반응형
'CTF 연습' 카테고리의 다른 글
| RPISEC crackme0x02 (0) | 2021.02.09 |
|---|---|
| RPISEC crackme0x01 (0) | 2021.02.08 |
| RPISEC crackme0x00b (0) | 2021.02.08 |
| RPISEC crackme0x00a (0) | 2021.02.08 |
| CTF 리버싱에서 유용한 도구 모음 (0) | 2019.03.14 |