收获

  • 给出形式很像 flag 的字符串时,注意观察大写、小写、数字、符号之间有没有什么规律

【攻防世界】hit-the-core


思路

下载得到一个 .core 文件,但用 exeinfo PE 查看发现是 64位 elf 可执行文件:

攻防世界-hit-the-core1.png

在 ubuntu 下执行失败:

攻防世界-hit-the-core2.png

在 IDA 中查看发现一串字符:

攻防世界-hit-the-core3.png

格式很像 flag,但尝试后发现不对:

cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}

发现这段 flag 很有规律,如果每 5 位看成一组,在每组的第 4 位就有一个大写字母,而其他的都是小写

尝试将每 5 组的第 4 位提取出来:

ALEXCTF{K33P_7H3_g00D_w0rk_up}

尝试后发现获得 flag


结果

ALEXCTF{K33P_7H3_g00D_w0rk_up}