【攻防世界】hit-the-core
收获
- 给出形式很像 flag 的字符串时,注意观察大写、小写、数字、符号之间有没有什么规律
思路
下载得到一个 .core 文件,但用 exeinfo PE 查看发现是 64位 elf 可执行文件:
在 ubuntu 下执行失败:
在 IDA 中查看发现一串字符:
格式很像 flag,但尝试后发现不对:
cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}发现这段 flag 很有规律,如果每 5 位看成一组,在每组的第 4 位就有一个大写字母,而其他的都是小写
尝试将每 5 组的第 4 位提取出来:
ALEXCTF{K33P_7H3_g00D_w0rk_up}尝试后发现获得 flag
结果
ALEXCTF{K33P_7H3_g00D_w0rk_up}
微信支付- 支付宝
评论
