攻防世界misc

最新推荐文章于 2024-04-11 00:00:05 发布
最新推荐文章于 2024-04-11 00:00:05 发布
阅读量411 收藏
点赞数
分类专栏: 安全学习 # misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/109548726
版权

文章目录

Get-the-key.tx

这里我们把下载下来的文件用linux查看一下是什么文件,这里发现是系统文件
在这里插入图片描述

我们创建一个文件夹,这里来放等下挂载的文件

mkdir /tmp/forensic

在这里插入图片描述
这里直接挂载

mount -o loop forensic100 /tmp/forensic

在这里插入图片描述
接下来我们进入目录,这里是挂载完成的目录
在这里插入图片描述
我们根据题目提示,key.txt然后直接用grep管道命令直接查。
在这里插入图片描述这里发现在1目录下,这里查看1的文件格式,发现是gzip

在这里插入图片描述这里我们修改一下后缀名,发现未知格式
在这里插入图片描述这里我们把1.gzip改回原来的, 这里得用:gunzip < 1
在这里插入图片描述这里打的马赛克就是flag了。

hit-the-core

1.Core文件简介

Core文件其实就是内存的映像,当程序崩溃时,存储内存的相应信息,主用用于对程序进行调试。当程序崩溃时便会产生core文件,其实准确的应该说是core dump 文件,默认生成位置与可执行程序位于同一目录下,文件名为core.***,其中***是某一数字。

我们先看一下这个文件里面有什么,使用命令strings

在这里插入图片描述
在这里插入图片描述

这里发现一个很像flag格式的字符串
在这里插入图片描述
这里我们发现括号前面的字符有些特征,这些大写字母都是隔了四个字符

cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}

我们这里用python脚本跑一下。

str1 = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'
# 定义变量字符串
flag = ''
# 定义一个空的变量
for i in range(3, len(str1), 5):
# 遍历一个从三开始到str1字符长度,步长为5
    flag += str1[i]
print(flag)

在这里插入图片描述
这里直接提交就可以了。

multi4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3047
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
xctf攻防世界 MISC高手进阶区 hit-the-core
l8947943的博客
01-13 720
1. 进入环境,下载附件 给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 引用博主:https://www.bilibili.com/read/cv13322467的一张图: 2. 问题分析 扔进winhex 一通搜索flag后,发现是奇怪的东东,如图: 只给了一个地址啥的,也打不开,没有思路,参考网上的wp,原来是暗藏玄机。 使用Stirngs函数 我们在kali中
攻防世界misc】CatFlag_攻防世界catflag(1),2024最新网络安全面试题及答案
最新发布
2401_84240222的博客
04-11 362
2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C [D是什么意思?向左移动光标:\x1b[D,其中 \x1b 表示 ASCII 转义字符,后跟 [D 表示向左移动光标的控制字符。向右移动光标:\x1b[C,其中 \x1b 表示 ASCII 转义字符,后跟 [C 表示向右移动光标的控制字符。向上移动光标:\x1b[A,其中 \x1b 表示 ASCII 转义字符,后跟 [A 表示向上移动光标的控制字符。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4921
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界Misc wp(1)
giun的博客
10-03 1626
一、hit-the-core 1、在linux下对下载的文件使用strings进行查看。 使用命令为sring 文件名 | grep { 发现一串字样的字符串,观察未来,发现。从第3个字符开始每个4个字符就有一个大型字母。写python脚本提取大写字母 a = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwq...
攻防世界-mischit-the-core
weixin_73625393的博客
11-28 563
它从给定的字符串中提取了索引为3、8、13、18...的字符,将这些字符拼接在一起并打印输出。然后运行该脚本在虚拟机win7中,运行后得到flag值。1.将文件打开后发现文件内容为这样子的,
攻防世界 MISC-hit-the-core
c868954104的博客
10-17 52
仔细看发现每隔四个字符就有一个大写字母,包括flag格式中的大括号{}使用strings命令查看文件中的字符,发现一串数据类似flag。使用file命令查看该文件类型。提取每隔四个字符后的一个字符。
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3649
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 5961
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
攻防世界misc初阶练习
m0_54082441的博客
05-05 698
1.this_is_flag 题目就是答案啊! 题目答案:flag{th1s_!s_a_d4m0_4la9} 2.pdf (pdf隐写) 附件1:鼠标移动到眼睛的位置的时候,出现了光标,复制出来就是答案,如下图蓝框所示 题目答案:flag{security_through_obscurity} 3.如来十三掌(组合加密) 附件1:给了一串佛语,找flag就是一系列的解码过程 (1)与佛论禅(在这段佛语前面加上“佛曰:”) 与佛论禅 (2)rot13 ro
攻防世界第一站misc
dusk!的博客
03-31 1002
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界-Misc杂项合集(持续更新)
qq_52364123的博客
12-22 906
攻防世界-Misc杂项(持续更新)
攻防世界miscmisc
weixin_54882883的博客
10-02 3084
攻防世界miscmisc 首先声明一下这题啊 只能说一点破该【广东话】 这题不难 但是 他在和你打持久战 为什么怎么说呢 让我告诉你 首先 他解压下载了一个 图片 就是这个图片啊 咳咳 这张照片似乎在嘲讽我 一时冲动 理解理解啊 下载了一张图片 看起来没什么 通常我的习惯是 用binwalk去扫描看看的 有没有隐藏什么秘密 好家伙啊 只从在网上买了这本书 干什么事情都算一下 干什么事情都很顺啊 ok啊 隐藏了四个zip啊 每一个都下载来 end文件的就先请他到隔壁领盒饭去 ┌──(root?
攻防世界misc BotW
08-29
对于攻防世界misc中的BotW,根据引用和引用的内容,可以推断出BotW是一个与CTF竞赛相关的主题或题目。根据引用提供的链接,可以找到详细解题博客,其中可能包含有关BotW题目的具体信息和解答方法。建议您点击链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值