【攻防世界-misc】hit-the-core

最新推荐文章于 2025-04-10 09:20:40 发布

是个普通苗

最新推荐文章于 2025-04-10 09:20:40 发布

阅读量749

点赞数 9

分类专栏：攻防世界文章标签：学习方法

本文链接：https://blog.youkuaiyun.com/weixin_73625393/article/details/134671780

版权

攻防世界专栏收录该内容

41 篇文章

订阅专栏

文章描述了一个关于在Windows7虚拟机中，通过分析文件内容中的特殊字符序列，使用Python脚本进行解码的过程，最终成功获取到flag值的挑战。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.将文件打开后发现文件内容为这样子的，

2.看文件内容里面有一串字符，发现除第一个大写字母不是隔四个小写以外，剩下的每隔四个小写字母就可以看到一个大写字母，刚好是ALEXCTF，按这个规律找下去，应该就可以得到flag，写个脚本跑一下，脚本如下：

string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'
flag = ''
for i in range(3, len(string), 5):
    flag += string[i]
 
print(flag)

它从给定的字符串中提取了索引为3、8、13、18...的字符，将这些字符拼接在一起并打印输出。

然后运行该脚本在虚拟机win7中，运行后得到flag值。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

是个普通苗

关注关注

9
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | Misc】hit-the-core

等风来

12-31

2858

文件用winhex打开，搜索关键字按规律连起来即可：

攻防世界-hit-the-core

peng_xingang的博客

12-02

767

下载附件，是一个375kb的CORE文件。这么大的文件就不在txt里面看了。拖进linux环境里面，用strings扫一下。 strings 8deb5f0c2cd84143807b6175f58d6f3f.core |grep flag （这么长的文件名字，建议改一下。或者自己百度一下，设置一下tab键自动匹配补全） strings扫一下，发现没结果。但是不急，flag可能不是关键字，但是{}一定是有的，所以换一个继续尝试一下。 strings 8deb5f0c2cd8414380

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-MISC:hit-the-core

m0_56161093的博客

01-16

2921

这是攻防世界MISC高手进阶区的题目，题目如下：点击下载附件一，解压后得到一个后缀为.core的文件，用string分离一下，得到如下结果：通过观察发现，每隔四个小写字母就可以看到一个大写字母，刚好是ALEXCTF 照着这个规律找下去，应该就可以得到flag，写个脚本跑一下，结果如下：提交flag成功，所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah

hit-the-core （命中核心）——攻防世界

2301_80905479的博客

10-14

599

，是操作系统在进程收到某些信号而终止运行时，将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件。题目为命中核心，下载完了是一个core文件，新手表示对这个一点都不会啊。核心文件（core file），也称为核心转存（core。然后就不会做了，去看了大佬的攻略，又会了一点点。为什么要6，因为flag{}至少有6个字符串。2.用kali的Strings指令解决。用脚本提取一下大写字母的那个顺序就行了。1.打开WinHex里面搜索flag。然后就输出了可能的字符串。今天还是开始做题嘻嘻。

攻防世界(Misc)——hit-the-core

最新发布

weixin_74738833的博客

04-10

284

攻防世界(Misc)——hit-the-core

攻防世界hit-the-core

淡巴枯的博客

11-01

978

输出a，下标从3开始，步长为5。定义a，a的值为那个字符串。

[CTF-Misc攻防世界]hit-the-core

2302_76688540的博客

05-17

412

不知道是个啥，我们发现他的后缀是core，那我们使用strings命令。让而并没有什么用处。我们观察，发现大写的字符很像flag。我们在里面找到一个一个特别像flag的代码。解压后发现是一个没有后缀的图片。我们去kali里面分析一下。放到随波逐流里面尝试一下。

攻防世界 MISC 进阶区 hit-the-core

春风拂槛露华浓。的博客

06-28

592

把给的zip文件解压，得到后缀为core的文件先用txt打开，搜索flag、“ {”、 “ } ” 无果再用010eidter打开，也先试着搜索flag，无果试着搜索{ ，一个一个看发现如下图 “ { ”前面的大写字母连起来：ALEXCTF 而且都是隔四个取一个将括号里内容也隔四个取一个 flag...

攻防世界hit-the-core，杂项misc

11-01

攻防世界hit-the-core，杂项misc。此题详细解题博客：https://blog.youkuaiyun.com/m0_59188912/article/details/127626829

24年蓝桥杯及攻防世界赛题-MISC-2

weixin_44626085的博客

09-18

2319

24年蓝桥杯及攻防世界赛题-MISC-2

攻防世界杂项高手进阶区--hit-the-core

weixin_47717433的博客

01-16

629

hit-the-core 知识储备： core文件 linux下的core文件 strings命令一级目录二级目录三级目录

xctf攻防世界 MISC高手进阶区 hit-the-core

l8947943的博客

01-13

1229

1. 进入环境，下载附件给的是一个.core结尾的文件，在Linux中，一个程序崩溃时，它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息)，主要是用来调试的。引用博主：https://www.bilibili.com/read/cv13322467的一张图： 2. 问题分析扔进winhex 一通搜索flag后，发现是奇怪的东东，如图：只给了一个地址啥的，也打不开，没有思路，参考网上的wp，原来是暗藏玄机。使用Stirngs函数我们在kali中

攻防世界 - Misc - Level 1 | hit-the-core

Blue17 の小窝

12-24

761

上面的内容被加密了，使用普通的工具无法解密，我们只能采用最原始的找规律来解题。学会静下心找编码的特征。（每隔几个 xxx 会出现一个特殊的 xxx，将特殊值提取出来）将这个文件丢到 Linux 虚拟机中，通过。从靶场中将附件下载到本地，你会发现是一个后缀为。仔细观察上面的大写内容，是不是就是。参数可以筛选最少显示的字符数）。懂得如何使用 Linux 命令。打印可打印的二进制字符（通过。的内容（Flag 一般都被。

攻防世界-hit-the-core(简单详细)

半岛铁盒的博客

11-30

3714

把文件拖入Winhex里面在右边找到了关键信息, 大括号外面每隔四个是大写的字母同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}

python小记--攻防世界hit-the-core解题脚本编写

tzyyyyyy的博客

11-07

551

攻防世界hit-the-core 隔位取字符python解题脚本编写

攻防世界adworld-hit-the-core

32bin的博客

11-06

245

【代码】攻防世界adworld-hit-the-core。

攻防世界-Misc-hit-the-core(strings使用、密码规律观察)

Sea_Sand息禅

04-26

3744

strings查看字符串，好像还真得到一个有用的串：这个串挺长的，{}的位置正确，凯撒、栅栏就别想了，能不能从串本身找到规律？仔细观察，发现前面部分的大写字母拼起来正好是ALEXCTF，而且每个字母之间隔了4个字母，写个脚本提取一下： data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...

【XCTF 攻防世界】杂项 misc 高手进阶区 hit-the-core

weixin_45844670的博客

08-18

1272

知识补充： Core文件作用、设置及用法浅析Linux下core文件我们可以使用strings命令查看字符串内容 strings命令打印文件中可打印的字符每隔四个小写字母就可以看到一个大写字母，刚好是ALEXCTF 照着这个规律找下去，得到flag ：ALEXCTF{K33P_7H3_g00D_w0rk_up} str='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmko

攻防世界 1-misc

03-29

### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项（MISC）题目概述杂项类题目通常涉及多种技能，包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理...