Bugku Misc 账号被盗了

最新推荐文章于 2024-08-13 16:23:25 发布
最新推荐文章于 2024-08-13 16:23:25 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: Bugku Misc 文章标签: ctf Bugku Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BenjaminfSociety/article/details/81508706
版权

附件下载,EXE文件,放到Windows虚拟机下,可以运行。(是笔者喜爱的游戏穿越火线的刷枪软件,哈哈)

简单的填写了信息,开启了物理机kali 的wireshark,准备拦截数据包。

对数据包进行简单分析,发现了存在base64加密文字:

解密得到:

bkctftest@163.com

a123456

登录163邮箱:

OK

flag{182100518+725593795416}

结束!

 

100 Points Get!

JustOutstanding
关注
专栏目录
BugKu-Misc-简单取证1
若谷的博客
05-27 324
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
bugku Misc write up
0verWatch的博客
02-14 4951
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
一、Bugku----flag被盗了------流量分析题------http
qwsn
10-13 2133
一、题目 题目网盘链接:https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码:gnnl 二、解题步骤: 1. 用wireshark打开key.pcapng; 2. 筛选http; 3. 尝试get形式的包,右击,点击追踪流,无结果; 4. 尝试post形式的包,右击,点击追踪流,有结果。 三、flag: flag{This_i...
bugku 账号被盗
zyh18851473527的博客
07-19 1388
第一步:打开链接发现是一个网页 想到抓包 第二步:打开burpsuit 第三步:显示false,改成true ,试试看 第四步:得到一个网站链接打开,打开后自动下载一个叫123.exe的文件 发现是一个游戏网站 第五步:根据大佬的提示跟游戏有关的,利用wireshark分析一下 筛选tcp流追踪一下User和pass 第六步:发现了存在base64加密文字 ...
Bugku 隐写2_MISC[杂项篇]
最新发布
qq_44336568的博客
08-13 1824
bugku图片隐写,binwalk、fcrackzip工具的使用、kali与windows文件互传,解题过程中容易忽略的细节和坑。
BUGku 账号被盗
ChenZIDu的博客
04-13 2573
简单数据流分析 进去之后点击进入 文字说我们不是管理员 没什么提示,抓个包看看; 显示false,改成true ,然后repeater下试试看 发现出来个网页,打开后自动下载一个叫123.exe的文件 跟游戏有关的,利用wireshark分析一下; 注意! 如果是手机热点连的电脑就选wifi,如果是有线的就选以太网。我在这里卡了好久...
bugku账号被盗
a111b11100的博客
09-02 223
首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。 随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。 发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。 转载于:https://www.cnblogs.com/lzlzzzzzz...
账号被盗
wcj0626的专栏
01-12 1514
几天没上博客,发现有几篇莫名其妙的文章,一一删除之后发现,我自己写的关于CUDA静态库的博客被删了,唯一庆幸的是用有道云笔记保存下来了。
BugkuMISC题总结
Lemon's blog
06-15 4106
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku misc 16-20 解题报告
qq_51090016的博客
02-21 393
Misc16-2016.白哥的鸽子2.linux总结: 16.白哥的鸽子 照例,下载图片后先用记事本打开,搜索flag,看看头尾,只发现了一个奇怪的地方: 感觉像什么符号或者解密,这种未知的东西只好看看大佬咋做的了。 以后做题还是尽量用专业的软件,用010打开的末尾字母才是完整的: 也就是: flag{w22_is_v3ry_cool} 根据大佬说的,这是栅栏密码,为了养成良好的习惯,先百度看看: 也就是几个字一组进行加密?然后根据咕咕咕三个字,猜测是三个一组,也就是栏数为3? 还真是,不过多了两个个@
账号竟然被盗
kakulukia的专栏
09-24 484
一段时间没上博客发现账号竟然被锁定了,联系管理员说是发了不该有的文章。 修改密码后看了下回收站,确实有不少垃圾文章,标题都是些没有语义的文字,内容都是URL,明显是爬虫瞎爬的。 正好这段时间也在鼓捣爬虫,说不定可以借鉴下咧。
bugku flag被盗
weixin_42193900的博客
10-10 3017
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一道50分值的 flag被盗了 。。。 点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
bugku flag被盗 解题
sx234com的博客
01-17 540
  很简单 下载下来 右键用记事本打开,或者notepad++ 搜索flag  
Bugku:分析 flag被盗
qq_26961571的博客
11-16 189
​社工部分是很简单的,另外两道题要么打不开,要么其实被人做过很多次,找不到比较好的途径展现,进入下一个部分吧。 这道题给出了一个包,下载之后用Wireshark打开。 提示说要溯源,那么就筛选http协议,选择其中一个POST的包,右键选择追踪流,TCP流。 打开之后看了一下就发现了flag。 flag{This_is_a_f10g} 简单快捷,不过要接触网络知识啦~~ 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~ (*^▽^*)...
bugkuctf cookies欺骗wp
wuerror的博客
08-05 788
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
分析_flag被盗
weixin_30685047的博客
02-13 122
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目,下载文件 得到一个.pcapng文件 以前遇到过类似文件拓展名,直接用wireshark即可打开 直接看http协议,即可找到flag 即flag:flag{This_is_a_f10g} 转载于:https://www.cnblogs.com/Gzu_zb/p/103...
CSDN账号被盗,现已重新申请!
wojiaojiaojuanjuan的博客
04-26 265
月底发现自己的qq邮箱被盗,关联的博客账号无法登陆,现已重新申请!之前的学习笔记我会陆续上传到这里!
20171119 BUGKU杂项两则
GUINEW的博客
11-20 2148
20171119 BUGKU杂项两则 好多数值 账号被盗
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值