BugKu CTF Misc:被勒索了 & disordered_zip & simple MQTT & 请攻击这个压缩包

最新推荐文章于 2024-08-16 15:32:55 发布
最新推荐文章于 2024-08-16 15:32:55 发布
阅读量9.4k 收藏 28
点赞数 28
分类专栏: CTF 文章标签: 安全 网络安全 网络 python 安全架构 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/141098294
版权

前言

BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。

BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。

BugKu的特点如下:

1. 漏洞丰富:BugKu提供了大量的漏洞场景供用户挑战,涵盖了常见的Web漏洞,如XSS、SQL注入、文件上传等,以及其他类型的漏洞,如逆向工程、密码学等。

2. 适合不同水平:BugKu的题目分为不同的难度级别,适合不同水平的参与者。从初学者到专业渗透测试人员,都能在BugKu中找到适合自己的挑战。

3. 学习资源:BugKu提供了丰富的学习资源,包括解题思路、漏洞分析、修复建议等。参与者可以通过学习他人的解题思路和经验,提高自己的技术水平。

4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争激励机制可以激发参与者的学习兴趣和动力。

通过参与BugKu,参与者可以在实践中学习到真实的漏洞和攻击技术,提高自己的技术水平。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者进行讨论和学习,共同成长。

一、被勒索了

打开靶场

ProgramData 文件夹是 Vista 引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里

bugku-writeup-MISC-被勒索了_bugku被勒索了-CSDN博客

打开C:\ProgramData,直接键入,搜索不到,将题目中的附件火绒解压缩后放 C:\ProgramData下 

注意:火绒必须比 5.0.68 低

在火绒中选择隔离区

恢复文件

恢复失败,选择文件夹

再次进入C:\ProgramData,发现新增了一个flag.txt文件 

拿到 flag:flag{Virus_t} 

二、disordered_zip

打开靶场

解压缩文件发生错误

放入 WinHex 中查看发现缺少文件头 

补充上 50 4B

再次解压缩发现需要密码

不管了,拖入 Kali 中使用 foremost 分离

其中 PNG 是一个残缺的二维码

PS 中补齐定位符后扫码 

使用 QR Reaserch 扫码拿到字符串

psw:yeQFPDS6uTaRasdvwLKoEZq0OiUk

使用随波逐流工具一键解码得到密码

passwd:vyweLQKFoPEDZSq60uOTiaURk

用密码去解压缩文件

因为没有文件后缀名,需要用 WinHex 查看 

可以看到头文件前 4 个字节有 3 个是0 ,这是被恶意修改过的,25 开头的文件有 PDF,所以补全为 PDF 头文件 25 50 44 46 

保存再重命名加上 pdf 后缀,再打开

PDF 隐写有个工具是 webstego4open,试试看

选择解码

选择 PDF 文件

没有密码,直接下一步

保存文件为 flag.txt

拿到 flag

flag{ZnSRBg8vNJV5bXfUaxryetQjO4l}

三、simple MQTT

打开靶场

搜索了一下 MQTT

打开流量包在第 21 个发现一串有关密码的字符

在第 13 个发现有数据

追踪数据流 

在 WinHex 创建新文件粘贴进去(选 ASCII Hex)

保存为 flag.rar 解压缩,输入之前找到了密码字符

拿到 flag

四、请攻击这个压缩包

打开靶场

发现解压缩需要密码,要么爆破、伪加密,但是经过排查都不是,那就只能明文攻击了

先在查看压缩包用的什么算法

ZipCrypto Store/Deflate 是可以明文攻击的

使用工具 Bkcrack 攻击

攻击需要至少 12 个字节的已知明文。其中至少 8 个必须是连续的。连续的已知明文越大,攻击速度越快

已知文件内容是 PNG,89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52 是 PNG 头

使用 WinHex 构造一个 PNG 文件

执行命令从文件中加载数据

bkcrack.exe -C D:\CTF\file.zip -c flag.png -p D:\CTF\1.png

-C:指定压缩文件

-c:指定加密文件

-p:指定已知明文

最终得到三段密钥 

用密钥去生成相同文件并修改解压密码

bkcrack.exe -C D:\CTF\file.zip -k 92802c24 9955f8d6 65c652b8 -U new_flag.zip 123

-k:密钥

-U:指定新压缩包 解压密码

当然也可以直接解密

bkcrack.exe -C D:\CTF\file.zip -c flag.png -k 92802c24 9955f8d6 65c652b8 -d 666.png

-d:指定输出文件

Suc2es2
关注
专栏目录
BugKu CTF(杂项篇MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2068
BugKu CTF(杂项篇MISC)—split_all 文章目录BugKu CTF(解密篇Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6638
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
misc压缩文件的明文攻击
Q1n6
04-23 5463
明文攻击。这是到目前为止最智能的一种攻击方法。首先,你需要一些前提条件: -         一个加密的压缩文件 -         了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip包的详细信息,包括加密算法等。) -         知道压缩包里某个文件的部分连续内容(至少12字节) 如果你已
bugku(代码审计 wp)
qq_42812036的博客
02-18 781
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
BugKu CTF Crypto:EasyMath & 缝合加密 & 一段 Base64 & 奇怪的密码
最新发布
Flag少侠的博客
08-16 8259
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku CTF攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 1908
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
zip明文攻击-bugku-神秘的文件
feng_2016的博客
04-19 1943
先说说zip明文攻击的适用条件 就是要有加密压缩包的一个较大文件,就这样 大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥 具体原理我没有深入了解,就不谈了 神秘的文件 压缩包解压后得到flag.zip和logo.png 打开flag.zip发现有密码,并且其中一个文件名字就是logo.png 基本上就是明文攻击了 把我们的logo.png压缩成压缩包,比对一下CRC32 CRC32一样...
BUGKU
2202_75982597的博客
01-12 930
(1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
bugku
qq_44832048的博客
05-05 798
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 942
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku
卑微程序猿的野心和梦想
11-25 279
Web点击一百万次Post传参 点击一百万次 F12代码: var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); }) .mouseup(function(...
bugku---啊哒
LuckySec
12-19 5921
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku(黄道十二宫)
qq_41492160的博客
02-10 396
bugku(wp)
bugku(小山丘的秘密)
qq_41492160的博客
02-01 433
bugku wp
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 2901
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suc2es2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值