TERRY's Note

CTF関連、解いた問題、勉強の記録などなど

便利コマンド集

ABCTFに参加した際に調べたり、他の人のWriteupを読んで知ったコマンドをメモ
(実際に使用したマシンはUbuntu 16.04)

base64エンコード、デコードを行う(いちいちwebで操作しなくて済む)
echoでそのまま出力することが出来る

$ echo sample | base64
c2FtcGxlCg==
$ echo c2FtcGxlCg== | base64 -d
sample

URLを与えて、いろいろ情報が見れるコマンド

$ curl http://sample.com               //コンテンツを表示
$ curl --help http://sample.com        //httpのヘッダを表示
$ curl -u user:pass http://sample.com  //ユーザ認証
$ curl -H 'Sample: sample=hoge'        //HTTPリクエストのヘッダを指定する(Cookieも指定出来たりする)
$ curl -b sample=hoge                  //Cookieを送る

ヘッダとコンテンツを同時に表示するには-D-オプションを使う。

  • binwalk

バイナリ解析ツール
ファイルを渡すと、中身に埋め込まれてるファイルがあるかなどを見つけてくれるみたい

$ binwalk sample_file
  • foremost

ファイルの中に埋め込まれたファイルを探し出して復元する
MoonWalk - ABCTFは上記のbinwalkとforemostを使う問題だった

$ foremost sample_file
  • xdg-open

ターミナルからファイルを開くコマンド
CTFとはあまり関係ないが、地味に便利だと思ったので

$ xdg-open sample_file