CTF-MISC-攻防世界-014

最新推荐文章于 2024-05-17 23:55:08 发布
最新推荐文章于 2024-05-17 23:55:08 发布
阅读量463 收藏
点赞数
分类专栏: 笔记 ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpflfjw/article/details/108989431
版权
博客介绍了参与攻防世界CTF比赛时遇到的一个.MISC挑战,涉及解析不常见的.code文件。通过010Editor未找到flag,然后对.core文件使用strings命令行工具,发现字符串规律,最终成功解密得到flag:ALEXCTF{K33P_7H3_g00D_w0rk_up}
摘要由CSDN通过智能技术生成

CTF-MISC-攻防世界-014

下载题目文件,发现是不常见的 .code 文件在这里插入图片描述
用010editor进行分析,查找flag,啥也没有。
.core 文件没有见过,果断查了wp
首先打开kali终端,使用strings命令行,得到这样的结果
在这里插入图片描述
strings命令的用法
观察所得字符串࿰

最低0.47元/天 解锁文章
hpflfjw
关注
专栏目录
CTF中那些脑洞大开的编码和加密
weixin_34344677的博客
07-18 3033
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
gdb coredump 开关及core文件路径,名字设置
yang_rong_yong的专栏
09-18 1709
1.core文件的生成开关和大小限制 --------------------------------- 1)使用ulimit -c命令可查看core文件的生成开关。若结果为0,则表示关闭了此功能,不会生成core文件。 2)使用ulimit -c filesize命令,可以限制core文件的大小(filesize的单位为kbyte)。若ulimit -c unlimited,则表示core
【XCTF 攻防世界】杂项 misc 高手进阶区 hit-the-core
weixin_45844670的博客
08-18 1161
知识补充: Core文件作用、设置及用法 浅析Linux下core文件 我们可以使用strings命令查看字符串内容 strings命令 打印文件中可打印的字符 每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} str='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmko
xctf攻防世界 MISC高手进阶区 hit-the-core
l8947943的博客
01-13 913
1. 进入环境,下载附件 给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 引用博主:https://www.bilibili.com/read/cv13322467的一张图: 2. 问题分析 扔进winhex 一通搜索flag后,发现是奇怪的东东,如图: 只给了一个地址啥的,也打不开,没有思路,参考网上的wp,原来是暗藏玄机。 使用Stirngs函数 我们在kali中
2018-qwctf-core_give
csdn546229768的博客
04-18 281
题目:2018-qwctf-core_give 拿到压缩包后发现vmlinux文件,就不需要手动解包了,然后解包core.cpio包,得到core目录如下: └── core ├── bin ├── etc ├── lib │ └── modules │ └── 4.15.8 │ └── kernel │ ├── arch │ │ └── x86
CTF--攻防世界misc新手训练1-6
qq_40730029的博客
04-13 3936
CTF攻防世界misc新手训练
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2404
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3427
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF-misc(1)图片隐写_二维码补全(1)
2401_84296945的博客
04-28 1146
①黑白规律②像素特征分析。
ctf中linux 内核态的漏洞挖掘与利用系列
Moyun_vackbot的博客
03-29 971
本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。
【slab/0x40 UAF】TPCTF2023 - core 一题多解
qq_61670993的博客
12-02 1071
菜就多练
[CTF-Misc攻防世界]hit-the-core
最新发布
2302_76688540的博客
05-17 271
不知道是个啥,我们发现他的后缀是core,那我们使用strings命令。让而并没有什么用处。我们观察,发现大写的字符很像flag。我们在里面找到一个一个特别像flag的代码。解压后发现是一个没有后缀的图片。我们去kali里面分析一下。放到随波逐流里面尝试一下。
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3380
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
CTF之堆溢出-unlink原理探究
BadRer的博客
06-12 1万+
来干!来干! 转战堆溢出,这东东确实接触的很少,听说很神奇很细腻。我也是初次接触就和大家一起共同学习下,也填补下这方面的空白。 https://sploitfun.wordpress.com/2015/02/26/heap-overflow-using-unlink/ 这篇文章讲的就是堆溢出的原理,不过全是英文,估计。。。慢慢看,不急。我就结合着它给的示例程序来分析下原理,以及如何利用堆溢出。
GITHUB 上的 CTF 平台(一)
single7_的博客
10-20 1706
CTF 平台探索之旅 文章目录CTF 平台探索之旅前言1.picoCTF2.FBCTF3.CTF4.tinyctf5.RootTheBox6.ctf-platform7.ColdCore8.djangoctf9.nullctf10.NightShade11.mkCTF12.SCTF13.ProjectAsya14. 前言 在前段时间的两个旅途之后,开始了对 CTF 平台探索的开始,首先进入 python 的洞穴 1.picoCTF 项目地址:https://github.com/picoCTF/picoC
CTFshow刷题日记-MISC-图片篇(上)基础操作和信息附加
Love&Share
09-09 3418
ctfshow 图片篇引语 大部分题目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一题背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问题; misc脑图-misc之神丁神给的 基础操作 misc1-签到题 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
CTF-Stegano练习之隐写9
qq_29566629的博客
02-14 888
第一步,先使用TrID工具识别出两个文件的类型: 其中,ELF文件是Linux下的主要可执行文件。更加精确地分析可以使用linux下的file命令,看到是coredump文件: 至于什么是coredump,可以看这里 改后缀打开pcap文件,通过Ctrl+F找到server hello包里的session_id: 其中客户端(浏览器端)通过一个名为ssl_session_st的结构体存储SSL相关的密钥参数,其中ssl_session_st的部分数据结构表示如下: 使用C32Asm打开f..
刷题之旅第14站,CTFshow miscx
cc菜的一批
02-15 2956
感谢@小白师傅提供的题目 感谢CTF show平台提供题目 下载文件后,只有misc1.zip可解压。 解压misc1.zip 开始分析misc.png,看见图片中有2020,猜测密码可能是2020. 使用密码2020 解压出 misc.doc 音符解密得到: U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== 看见misc2.rar 提...
Linux 下如何产生core文件(core dump设置)
热门推荐
不会游泳的鱼<。)#)))≦ 的专栏
02-05 5万+
今天在Linux下调试C程序时,出现段错误,习惯性的ls下当前目录,发现没有生成core文件。惊讶了一下,怎么回事?以前都会产生的啊,难不成是程序的问题?后来同事提醒是不是系统没有打开生成core dump的设置。 还真是系统设置问题,我的ubuntu14.04是新装的,之前没有进行过core dump的相关配置,别急!我们来看看怎么对linux系统设置当程序出现段错误时产生core文件: 1
攻防世界misc BotW
08-29
对于攻防世界misc中的BotW,根据引用和引用的内容,可以推断出BotW是一个与CTF竞赛相关的主题或题目。根据引用提供的链接,可以找到详细解题博客,其中可能包含有关BotW题目的具体信息和解答方法。建议您点击链接查看详细解题博客以获取更多相关信息。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [攻防世界 BotW-](https://blog.csdn.net/qq_53105813/article/details/127953706)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值