攻防世界misc——hit-the-core

最新推荐文章于 2023-03-05 14:37:38 发布
最新推荐文章于 2023-03-05 14:37:38 发布
阅读量190 收藏
点赞数
分类专栏: [个人向]做题练习WP 文章标签: java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/120467441
版权

下载的文件为.core文件,百度得知为Linux自动生成,用strings看了,确实如此,包含的路径看着像Linux文件目录结构,但是和本题没多大关系在这里插入图片描述
在这里插入图片描述话不多说,直接010打开文件,搜索flag常见符号“{”,发现一串奇怪字符串,复制全段,直至“}”
在这里插入图片描述发现规律,从A开始,每隔4个字符为大写字母,括号外正好是ALEXCTF,猜测同样规律适用括号内部,上Java,直接得出完整flag

public class test {
    public static void main(String[] args) {

        // 多复制一个“.”是为A前面凑够4个字符方便直接提取
        String a = ".cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}";
        int count = 0;

        for (int i = 0; i < a.length(); i++) {
            char c = a.charAt(i);
            count++;

            // 取出第5个字符
            if (count == 5) {
                System.out.print(c);

                // 每取出一个,计数器归零,重新计数
                count = 0;
            }
        }
    }
}

输出flag:在这里插入图片描述

Captain杰派罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | Mischit-the-core
等风来
12-31 1165
文件用winhex打开,搜索关键字按规律连起来即可:
攻防世界-hit-the-core
peng_xingang的博客
12-02 637
下载附件,是一个375kb的CORE文件。 这么大的文件就不在txt里面看了。拖进linux环境里面,用strings扫一下。 strings 8deb5f0c2cd84143807b6175f58d6f3f.core |grep flag (这么长的文件名字,建议改一下。或者自己百度一下,设置一下tab键自动匹配补全) strings扫一下,发现没结果。 但是不急,flag可能不是关键字,但是{}一定是有的,所以换一个继续尝试一下。 strings 8deb5f0c2cd8414380
【愚公系列】2021年11月 攻防世界-进阶题-MISC-017(hit-the-core)
热门推荐
时光隧道
11-01 4万+
hit-the-core 下载后发现文件后缀是.core,使用strings命令得到字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 脚本如下: num='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'
攻防世界Misc wp(1)
giun的博客
10-03 1623
一、hit-the-core 1、在linux下对下载的文件使用strings进行查看。 使用命令为sring 文件名 | grep { 发现一串字样的字符串,观察未来,发现。从第3个字符开始每个4个字符就有一个大型字母。写python脚本提取大写字母 a = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwq...
python小记--攻防世界hit-the-core解题脚本编写
tzyyyyyy的博客
11-07 430
攻防世界hit-the-core 隔位取字符python解题脚本编写
攻防世界hit-the-core
淡巴枯的博客
11-01 737
输出a,下标从3开始,步长为5。定义a,a的值为那个字符串。
攻防世界 MISC 进阶区 hit-the-core
春风拂槛露华浓。的博客
06-28 490
把给的zip文件解压,得到后缀为core的文件 先用txt打开,搜索flag、“ {”、 “ } ” 无果 再用010eidter打开,也先试着搜索flag,无果 试着搜索{ ,一个一个看 发现如下图 “ { ”前面的大写字母连起来:ALEXCTF 而且都是隔四个取一个 将括号里内容也隔四个取一个 flag...
攻防世界杂项高手进阶区--hit-the-core
weixin_47717433的博客
01-16 545
hit-the-core 知识储备: core文件 linux下的core文件 strings命令 一级目录 二级目录 三级目录
xctf攻防世界 MISC高手进阶区 hit-the-core
l8947943的博客
01-13 702
1. 进入环境,下载附件 给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 引用博主:https://www.bilibili.com/read/cv13322467的一张图: 2. 问题分析 扔进winhex 一通搜索flag后,发现是奇怪的东东,如图: 只给了一个地址啥的,也打不开,没有思路,参考网上的wp,原来是暗藏玄机。 使用Stirngs函数 我们在kali中
【XCTF 攻防世界】杂项 misc 高手进阶区 hit-the-core
weixin_45844670的博客
08-18 1051
知识补充: Core文件作用、设置及用法 浅析Linux下core文件 我们可以使用strings命令查看字符串内容 strings命令 打印文件中可打印的字符 每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} str='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmko
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4831
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-Misc-hit-the-core
胖虎很忙
11-19 2542
攻防世界-Misc-hit-the-core(strings使用、密码规律观察) 拿到手一个core文件,放到kaili 里面,使用命令 strings 查看字符串 ,得到一个奇怪字符 ,格式很像flag, 复制到新建文本,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} ...
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3012
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
攻防世界misc Test-flag-please-ignore
最新发布
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值