攻防世界-Misc-hit-the-core(strings使用、密码规律观察)

最新推荐文章于 2024-10-14 13:25:23 发布
最新推荐文章于 2024-10-14 13:25:23 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 攻防世界 隐写、杂项 文章标签: 密文规律 攻防世界Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89533039
版权

strings查看字符串,好像还真得到一个有用的串:

 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律?

仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下:
 

data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'
flag = ''
for i in range(3, len(data), 5):
    flag += data[i]

print(flag)

拿到flag:ALEXCTF{K33P_7H3_g00D_w0rk_up}

大千SS
关注
专栏目录
【网络安全 | Mischit-the-core
等风来
12-31 1440
文件用winhex打开,搜索关键字按规律连起来即可:
攻防世界-hit-the-core
peng_xingang的博客
12-02 710
下载附件,是一个375kb的CORE文件。 这么大的文件就不在txt里面看了。拖进linux环境里面,用strings扫一下。 strings 8deb5f0c2cd84143807b6175f58d6f3f.core |grep flag (这么长的文件名字,建议改一下。或者自己百度一下,设置一下tab键自动匹配补全) strings扫一下,发现没结果。 但是不急,flag可能不是关键字,但是{}一定是有的,所以换一个继续尝试一下。 strings 8deb5f0c2cd8414380
攻防世界hit-the-core
淡巴枯的博客
11-01 841
输出a,下标从3开始,步长为5。定义a,a的值为那个字符串。
攻防世界---->sherlock
shdbehdvd的博客
10-08 257
隐写
攻防世界adworld-hit-the-core
32bin的博客
11-06 213
【代码】攻防世界adworld-hit-the-core
攻防世界-mischit-the-core
weixin_73625393的博客
11-28 637
它从给定的字符串中提取了索引为3、8、13、18...的字符,将这些字符拼接在一起并打印输出。然后运行该脚本在虚拟机win7中,运行后得到flag值。1.将文件打开后发现文件内容为这样子的,
hit-the-core (命中核心)——攻防世界
最新发布
2301_80905479的博客
10-14 328
,是操作系统在进程收到某些信号而终止运行时,将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件。题目为命中核心,下载完了是一个core文件,新手表示对这个一点都不会啊。核心文件(core file),也称为核心转存(core。然后就不会做了,去看了大佬的攻略,又会了一点点。为什么要6,因为flag{}至少有6个字符串。2.用kali的Strings指令解决。用脚本提取一下大写字母的那个顺序就行了。1.打开WinHex里面搜索flag。然后就输出了可能的字符串。今天还是开始做题嘻嘻。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界-MISC:hit-the-core
m0_56161093的博客
01-16 2865
这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果: 通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下: 提交flag成功,所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2440
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
[CTF-Misc攻防世界]hit-the-core
2302_76688540的博客
05-17 277
不知道是个啥,我们发现他的后缀是core,那我们使用strings命令。让而并没有什么用处。我们观察,发现大写的字符很像flag。我们在里面找到一个一个特别像flag的代码。解压后发现是一个没有后缀的图片。我们去kali里面分析一下。放到随波逐流里面尝试一下。
攻防世界 MISC 进阶区 hit-the-core
春风拂槛露华浓。的博客
06-28 560
把给的zip文件解压,得到后缀为core的文件 先用txt打开,搜索flag、“ {”、 “ } ” 无果 再用010eidter打开,也先试着搜索flag,无果 试着搜索{ ,一个一个看 发现如下图 “ { ”前面的大写字母连起来:ALEXCTF 而且都是隔四个取一个 将括号里内容也隔四个取一个 flag...
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3400
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
攻防世界-Misc-hit-the-core
胖虎很忙
11-19 2627
攻防世界-Misc-hit-the-core(strings使用密码规律观察) 拿到手一个core文件,放到kaili 里面,使用命令 strings 查看字符串 ,得到一个奇怪字符 ,格式很像flag, 复制到新建文本,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} ...
【XCTF 攻防世界】杂项 misc 高手进阶区 hit-the-core
weixin_45844670的博客
08-18 1167
知识补充: Core文件作用、设置及用法 浅析Linux下core文件 我们可以使用strings命令查看字符串内容 strings命令 打印文件中可打印的字符 每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} str='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmko
xctf攻防世界 MISC高手进阶区 hit-the-core
l8947943的博客
01-13 929
1. 进入环境,下载附件 给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 引用博主:https://www.bilibili.com/read/cv13322467的一张图: 2. 问题分析 扔进winhex 一通搜索flag后,发现是奇怪的东东,如图: 只给了一个地址啥的,也打不开,没有思路,参考网上的wp,原来是暗藏玄机。 使用Stirngs函数 我们在kali中
攻防世界string
qq_25044201的博客
12-30 190
这道题是我在新手区见到的最难的一道题,涉及了格式化字符串,shellcode注入,最难的还是这个过程。繁杂,琐屑。 这句是最关键的,创建个内存然后作为指针函数。这里注入shellcode就可以。但是有个前提a[0]=a[1]我们要通过格式化字符串修改a[0]=85使得a[0]=a[1] ...
攻防世界 string
BengDouLove的博客
03-22 1198
这回终于做上了一道像一个小系统一样的题,有很多输入输出,程序逻辑也复杂了一点,比赛中我看都是这样的题,一直以来遇到这样的题都是不知所措,从这一道开始练手把 这是一个文字版RPG game… 一开始看main函数看不出来什么,注意到输出了secret 输出secret之后进入另一个函数,将v4的值传了进去 然后让输入名字,这里好像没有溢出,名字长度小于12 输入名字之后进入三个函数的第一个,开始...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值