Tới bài này rồi, mọi chuyện đã bắt đầu thú vị hơn rất nhiều. So với 4 kỳ trước thì đây mới thực sự là câu hỏi mang tính kỹ thuật thật sự của picoCTF.

Grep is Your Friend.PNG

Grep là bạn của bạn! Lúc đầu đọc phớt qua nghe cứ tưởng grep là tên…con bọ vớ vẩn gì đấy. haha… Nhưng sau khi mày mò miết thì mới hiểu ra nó là cái command trong các hệ điều hành Linux. Muốn biết lệnh grep này hoạt động thế nào, dùng với cú pháp ra sao, bạn chỉ việc mở Terminal (hoặc Konsole) trong Linux OS lên, sau đó gõ vào grep –help và đọc hướng dẫn.

Trong bài này, sau khi tải cái file nén đề bài về (có thử xài Shell Box gì của trang web cung cấp nhưng không cách nào login được) và giải nén ra được như hình.

grep file.png

Nếu bạn để ý thì bữa giờ tôi giải các câu hỏi của picoCTF gần như trên Linux. Sau hơn…để tính thử….11 năm xài Windows thì chạy qua Linux xài đó là một thử thách! Bản Linux Mint tôi đang dùng đây cũng là chơi theo kiểu…cài mới phong cách mặc định hết tất cả. haha

Quay trở lại câu hỏi, ta giải nén ra được các file như vầy, và phải tìm làm sao được cái tên file chứa nội dung bên trong là chuỗi ‘SECRET AUTH CODES’. Dịch đề bài thì ra như vậy đấy.

Và nếu bạn rảnh, cứ dùng sức mà xem nội dung từng file. =)))))

Nhưng đề bài đã gợi ý công cụ cho ta rồi. Lệnh grep sẽ giúp ta tìm đúng nội dung yêu cầu trong số n tập tin trong thư mục đó.

Mở Konsole (hoặc Terminal) lên và chuyển vị trí đến thư mục cần thao tác. Sau đó, gõ vào lệnh:

grep -r ‘SECRET AUTH CODES’

Kết quả trả về gần như chưa tới 1 giây.

grep solve.PNG

Kết quả cần tìm hiển thị ra là tên của tập tin chứa nội dung là câu SECRET AUTH CODES. Nếu không tin, bạn có thể tìm đúng tập tin đó và mở lên bằng notepad (trong Windows) hoặc dùng gedit hay vi (trong Linux).

Flag cần tìm là fHYYpdrfeOCHyQicfe96xfw==

VÕ TÌNH THƯƠNG 

votinhthuong9@gmail.com

Advertisements