xctf攻防世界MISC高手进阶区有哪些技巧能帮助hit-the-core?
- 内容介绍
- 文章标签
- 相关推荐
本文共计402个文字,预计阅读时间需要2分钟。
1. 进入环境,下载附件。附件中是一个以.core结尾的文件。在Linux中,程序崩溃时,通常会在指定目录下生成一个core文件。core文件仅是内存镜像(同时附加调试信息),主要用于分析程序崩溃原因。
1. 进入环境,下载附件
给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。
引用博主:www.bilibili.com/read/cv13322467的一张图:
2. 问题分析
一通搜索flag后,发现是奇怪的东东,如图:
我们在kali中,命令如下:
-n参数限制为6表示至少输出长度为6的字符串,因为flag{}至少占6位,减少干扰,如图:
一串长的很像flag的东西。
答案还有规律,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,因此上脚本:
脚本1:
s = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"flag = ''
for i in range(3, len(s), 5):
flag += s[i]
print(flag)
优化版脚本2:
s = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"print(s[3::5])
最终得到flag:ALEXCTF{K33P_7H3_g00D_w0rk_up}
本文共计402个文字,预计阅读时间需要2分钟。
1. 进入环境,下载附件。附件中是一个以.core结尾的文件。在Linux中,程序崩溃时,通常会在指定目录下生成一个core文件。core文件仅是内存镜像(同时附加调试信息),主要用于分析程序崩溃原因。
1. 进入环境,下载附件
给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。
引用博主:www.bilibili.com/read/cv13322467的一张图:
2. 问题分析
一通搜索flag后,发现是奇怪的东东,如图:
我们在kali中,命令如下:
-n参数限制为6表示至少输出长度为6的字符串,因为flag{}至少占6位,减少干扰,如图:
一串长的很像flag的东西。
答案还有规律,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,因此上脚本:
脚本1:
s = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"flag = ''
for i in range(3, len(s), 5):
flag += s[i]
print(flag)
优化版脚本2:
s = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"print(s[3::5])
最终得到flag:ALEXCTF{K33P_7H3_g00D_w0rk_up}