# Strings

### Manipulação da Ferramenta Strings

### Definição

* Strings é uma ferramenta de linha de comando que extrai sequências de caracteres legíveis de arquivos binários, ignorando outros dados não legíveis.

### Comandos Básicos

| Comando                                         | Descrição                                                                                                                     |
| ----------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- |
| `strings nome_do_arquivo`                       | Exibe todas as sequências de caracteres legíveis encontradas no arquivo especificado.                                         |
| `strings -n comprimento_mínimo nome_do_arquivo` | Exibirá sequências de caracteres com um comprimento mínimo especificado.                                                      |
| `strings -t x nome_do_arquivo`                  | Exibirá as sequências de caracteres, mas também mostrará o deslocamento em hexadecimal de onde cada sequência foi encontrada. |
| `strings -t o nome_do_arquivo`                  | Semelhante ao comando anterior, mas mostra os deslocamentos em octal.                                                         |

> **Dica:** O comando `man strings` no terminal mostra todas as opções de uso disponíveis.

### Usando `grep` para filtrar letras ou palavras dentro da sequência de caracteres

```bash
strings nome_do_arquivo | grep padrão_ou_filtro
```

Por exemplo:

```bash
strings arquivo.bin | grep CTF
```

Isso exibirá todas as linhas que contêm a palavra "CTF" dentro das sequências de caracteres legíveis do arquivo `arquivo.bin`.

***

## Exercícios

* **Glory of the Garden** - [PicoCTF](https://play.picoctf.org/practice/challenge/44?category=4\&page=1)
* **Hideme** - [PicoCTF](https://play.picoctf.org/practice/challenge/350?page=1\&tag=32)
* **MSB** - [PicoCTF](https://play.picoctf.org/practice/challenge/359?page=1\&tag=32)

***

## Referências

* [Kaspersky - O que é esteganografia?](https://www.kaspersky.com.br/resource-center/definitions/what-is-steganography)
* [Identificação de ferramentas para quebra de segurança](https://repositorio.unisagrado.edu.br/jspui/bitstream/handle/1511/1/Identificacao%20de%20ferramentas%20para%20quebra%20de.pdf)
* [CTF Starter Pack - Esteganografia](https://wiki.imesec.ime.usp.br/books/ctf-starter-pack/chapter/esteganografia/export/pdf)
* [Manual Linux - Strings](https://linux.die.net/man/1/strings)