Strings

Manipulação da Ferramenta Strings

Definição

• Strings é uma ferramenta de linha de comando que extrai sequências de caracteres legíveis de arquivos binários, ignorando outros dados não legíveis.

Comandos Básicos

Comando	Descrição
strings nome_do_arquivo	Exibe todas as sequências de caracteres legíveis encontradas no arquivo especificado.
strings -n comprimento_mínimo nome_do_arquivo	Exibirá sequências de caracteres com um comprimento mínimo especificado.
strings -t x nome_do_arquivo	Exibirá as sequências de caracteres, mas também mostrará o deslocamento em hexadecimal de onde cada sequência foi encontrada.
strings -t o nome_do_arquivo	Semelhante ao comando anterior, mas mostra os deslocamentos em octal.

Dica: O comando man strings no terminal mostra todas as opções de uso disponíveis.

Usando grep para filtrar letras ou palavras dentro da sequência de caracteres

strings nome_do_arquivo | grep padrão_ou_filtro

Por exemplo:

strings arquivo.bin | grep CTF

Isso exibirá todas as linhas que contêm a palavra "CTF" dentro das sequências de caracteres legíveis do arquivo arquivo.bin.

---

Exercícios

• Glory of the Garden - PicoCTF

• Hideme - PicoCTF

• MSB - PicoCTF

---

Referências

• Kaspersky - O que é esteganografia?

• Identificação de ferramentas para quebra de segurança

• CTF Starter Pack - Esteganografia

• Manual Linux - Strings