攻防世界 Misc hit-the-core

最新推荐文章于 2025-08-05 23:58:52 发布

原创最新推荐文章于 2025-08-05 23:58:52 发布 · 128 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

Misc 专栏收录该内容

59 篇文章

订阅专栏

本文介绍了一个名为Mischit-the-core的攻防世界挑战题目的解决过程。通过使用WinHex工具分析文件，发现了一组按特定规律排列的字符串，并据此找到了FLAG：ALEXCTF{K33P_7H3_g00D_w0rk_up}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

攻防世界 Misc hit-the-core

1.题目下载地址
2.WinHex打开看一下

1.题目下载地址

点击下载

2.WinHex打开看一下

在这里插入图片描述
发现一串可疑的字符串
复制到新建文本，每隔四个小写字母就可以看到一个大写字母，刚好是ALEXCTF 照着这个规律找下去，得到flag

cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}

最终答案

ALEXCTF{K33P_7H3_g00D_w0rk_up}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

==Microsoft==

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【网络安全 | Misc】hit-the-core

等风来

12-31

2873

文件用winhex打开，搜索关键字按规律连起来即可：

攻防世界-MISC:hit-the-core

m0_56161093的博客

01-16

2930

这是攻防世界MISC高手进阶区的题目，题目如下：点击下载附件一，解压后得到一个后缀为.core的文件，用string分离一下，得到如下结果：通过观察发现，每隔四个小写字母就可以看到一个大写字母，刚好是ALEXCTF 照着这个规律找下去，应该就可以得到flag，写个脚本跑一下，结果如下：提交flag成功，所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah

参与评论您还未登录，请先登录后发表或查看评论

攻防世界---misc---hit-the-core

2201_75556700的博客

04-17

378

2.注意观察会发现，它的大写字母出现的很有规律：除第一个字母外，其余的都是每隔4个字母出现大写字母。1.下载附件，用记事本打开，在记事本中发现一串可疑的字符串，很像flag。3.接着用C语言写脚本。

攻防世界 - Misc - Level 1 | hit-the-core

Blue17 の小窝

12-24

808

上面的内容被加密了，使用普通的工具无法解密，我们只能采用最原始的找规律来解题。学会静下心找编码的特征。（每隔几个 xxx 会出现一个特殊的 xxx，将特殊值提取出来）将这个文件丢到 Linux 虚拟机中，通过。从靶场中将附件下载到本地，你会发现是一个后缀为。仔细观察上面的大写内容，是不是就是。参数可以筛选最少显示的字符数）。懂得如何使用 Linux 命令。打印可打印的二进制字符（通过。的内容（Flag 一般都被。

【攻防世界-misc】hit-the-core

weixin_73625393的博客

11-28

755

它从给定的字符串中提取了索引为3、8、13、18...的字符，将这些字符拼接在一起并打印输出。然后运行该脚本在虚拟机win7中，运行后得到flag值。1.将文件打开后发现文件内容为这样子的，

攻防世界(Misc)——hit-the-core

weixin_74738833的博客

04-10

315

攻防世界(Misc)——hit-the-core

[CTF-Misc攻防世界]hit-the-core

2302_76688540的博客

05-17

432

不知道是个啥，我们发现他的后缀是core，那我们使用strings命令。让而并没有什么用处。我们观察，发现大写的字符很像flag。我们在里面找到一个一个特别像flag的代码。解压后发现是一个没有后缀的图片。我们去kali里面分析一下。放到随波逐流里面尝试一下。

攻防世界 MISC-hit-the-core

c868954104的博客

10-17

113

仔细看发现每隔四个字符就有一个大写字母，包括flag格式中的大括号{}使用strings命令查看文件中的字符，发现一串数据类似flag。使用file命令查看该文件类型。提取每隔四个字符后的一个字符。

攻防世界-MISC-hit-the-core

2301_80797059的博客

06-13

283

知识点1.core文件：在Linux中，一个程序崩溃时，它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息)，主要是用来调试的。2.strings查找步骤strings字符串查找，两种方法。找规律，发现这一串字符串每隔4个小写字符有一个大写字母，提取大写字母为：ALEXCTF{K33P_7H3_g00D_w0rk_up}。

XCTF攻防世界MISC--hit-the-core

2402_87950092的博客

07-18

191

摘要：用7-zip打开文件后，发现一段密文"cvqAeqac...hjiouo087ptfcv"，经解码得到flag："ALEXCTF{K33P_7H3_g00D_w0rk_up}"。该过程展示了从加密文件到获取最终flag的完整解密流程。

攻防世界hit-the-core，杂项misc

11-01

攻防世界hit-the-core，杂项misc。此题详细解题博客：https://blog.csdn.net/m0_59188912/article/details/127626829

攻防世界-hit-the-core

peng_xingang的博客

12-02

787

下载附件，是一个375kb的CORE文件。这么大的文件就不在txt里面看了。拖进linux环境里面，用strings扫一下。 strings 8deb5f0c2cd84143807b6175f58d6f3f.core |grep flag （这么长的文件名字，建议改一下。或者自己百度一下，设置一下tab键自动匹配补全） strings扫一下，发现没结果。但是不急，flag可能不是关键字，但是{}一定是有的，所以换一个继续尝试一下。 strings 8deb5f0c2cd8414380

攻防世界———MISC 高手区题解

热门推荐

小锤队长的博客

10-14

2万+

目录 1，base64stego 2，easycap 3，Avatar 4，What-is-this 5，签到题 6，Training-Stegano-1 7，Excaliflag 8，Get-the-key.txt 9，glance-50 10，4-2 11,misc1 12，embarrass 13，肥宅快乐题 14，小小的PDF 至此我在攻防世界中已经遇到...

Fabarta个人专属智能体限时体验中：高效、安全的长文写作新搭档

Fabarta的博客

08-01

407

此外，报告还提到了数据孤岛、数据质量不高的问题，这些都阻碍了企业的跨域协同，也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下，该产品完美融合了用户本地数据与互联网上可以触达的公开信息，快速应答用户的各类请求与问题。1）王律师基于个人构建好的本地知识库，输入需求：“分析本案胜诉关键点，撰写金融借款合同纠纷证据规则实务指南，引用3个类案，字数2000左右”；5）智能体生成专业化内容，王律师可实时调整个别段落，对不满意的段落进行改写、润色，插入类案对比等；

星图云开发者平台赋能商储油安全管控数字化转型

DevMate的博客

08-05

337

某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体，肩负着15座跨省市油库的安全管理重任。在传统管理模式下，总部对分散库区的监管面临严峻挑战：由于地理位置分散，储罐液位波动、设备异常运行等关键状态无法实时获取，往往依赖人工逐级上报导致决策滞后；各库区独立建设的安防系统、设备监测平台数据格式互不兼容，标准不统一，形成数据协同壁垒；当突发泄漏或火灾险情时，应急资源调度依赖电话协调与纸质预案，响应效率难以满足快速处置要求。

Goby 漏洞安全通告｜ NestJS DevTools /inspector/graph/interact 命令执行漏洞（CVE-2025-54782）

m0_46699477的博客

08-05

174

其 /inspector/graph/interact 接口存在远程代码执行漏洞（CVE-2025-54782）。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令，可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令，可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。

Web 安全之开放重定向攻击（Open Redirect ）详解

路多辛的所思所想

08-03

939

摘要：开放重定向漏洞存在于网站不安全处理用户可控URL时，攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统，但会显著提高钓鱼攻击成功率，需通过严格验证和定期安全审计加以防范。（149字）

Python包安全工程实践：构建安全可靠的Python生态系统