xctf攻防世界 MISC高手进阶区 hit-the-core

最新推荐文章于 2024-06-10 11:19:41 发布
最新推荐文章于 2024-06-10 11:19:41 发布
阅读量753 收藏 3
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122478965
版权

1. 进入环境,下载附件

给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。

引用博主:https://www.bilibili.com/read/cv13322467的一张图:
在这里插入图片描述

2. 问题分析

  1. 扔进winhex
    一通搜索flag后,发现是奇怪的东东,如图:
    在这里插入图片描述
    只给了一个地址啥的,也打不开,没有思路,参考网上的wp,原来是暗藏玄机。

  2. 使用Stirngs函数
    我们在kali中,命令如下:

strings 8deb5f0c2cd84143807b6175f58d6f3f.core -n 6

-n参数限制为6表示至少输出长度为6的字符串,因为flag{}至少占6位,减少干扰,如图:
在这里插入图片描述
一串长的很像flag的东西。

  1. 脚本提取
    答案还有规律,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,因此上脚本:

脚本1:

s = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"

flag = ''
for i in range(3, len(s), 5):
    flag += s[i]
print(flag)

优化版脚本2:

s = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"

print(s[3::5])

最终得到flag:ALEXCTF{K33P_7H3_g00D_w0rk_up}

l8947943
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-hit-the-core
peng_xingang的博客
12-02 650
下载附件,是一个375kb的CORE文件。 这么大的文件就不在txt里面看了。拖进linux环境里面,用strings扫一下。 strings 8deb5f0c2cd84143807b6175f58d6f3f.core |grep flag (这么长的文件名字,建议改一下。或者自己百度一下,设置一下tab键自动匹配补全) strings扫一下,发现没结果。 但是不急,flag可能不是关键字,但是{}一定是有的,所以换一个继续尝试一下。 strings 8deb5f0c2cd8414380
攻防世界-MISC:hit-the-core
m0_56161093的博客
01-16 2778
这是攻防世界MISC高手进阶的题目,题目如下: 点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果: 通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下: 提交flag成功,所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah
【CTF MISCXCTF GFSJ0437 hit-the-core Writeup(字符串搜索)
最新发布
HEX9CF的技术博客
06-10 332
暂无。
攻防世界hit-the-core
淡巴枯的博客
11-01 764
输出a,下标从3开始,步长为5。定义a,a的值为那个字符串。
攻防世界 MISC 进阶 hit-the-core
春风拂槛露华浓。的博客
06-28 500
把给的zip文件解压,得到后缀为core的文件 先用txt打开,搜索flag、“ {”、 “ } ” 无果 再用010eidter打开,也先试着搜索flag,无果 试着搜索{ ,一个一个看 发现如下图 “ { ”前面的大写字母连起来:ALEXCTF 而且都是隔四个取一个 将括号里内容也隔四个取一个 flag...
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3104
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
攻防世界adworld-hit-the-core
32bin的博客
11-06 184
【代码】攻防世界adworld-hit-the-core
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF 攻防世界】杂项 misc 高手进阶 hit-the-core
weixin_45844670的博客
08-18 1070
知识补充: Core文件作用、设置及用法 浅析Linux下core文件 我们可以使用strings命令查看字符串内容 strings命令 打印文件中可打印的字符 每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} str='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmko
攻防世界杂项高手进阶--hit-the-core
weixin_47717433的博客
01-16 551
hit-the-core 知识储备: core文件 linux下的core文件 strings命令 一级目录 二级目录 三级目录
[CTF-Misc攻防世界]hit-the-core
2302_76688540的博客
05-17 152
不知道是个啥,我们发现他的后缀是core,那我们使用strings命令。让而并没有什么用处。我们观察,发现大写的字符很像flag。我们在里面找到一个一个特别像flag的代码。解压后发现是一个没有后缀的图片。我们去kali里面分析一下。放到随波逐流里面尝试一下。
python小记--攻防世界hit-the-core解题脚本编写
tzyyyyyy的博客
11-07 437
攻防世界hit-the-core 隔位取字符python解题脚本编写
攻防世界-mischit-the-core
weixin_73625393的博客
11-28 576
它从给定的字符串中提取了索引为3、8、13、18...的字符,将这些字符拼接在一起并打印输出。然后运行该脚本在虚拟机win7中,运行后得到flag值。1.将文件打开后发现文件内容为这样子的,
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 398
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界traffic
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值