Bugku——easyshell解题思路

原创 于 2025-12-18 18:15:38 发布 · 299 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维 #网络安全 #ctf #明文攻击

首先查看题目提供的流量文件,打开发现有TCP和HTTP流量,追踪一下看看,发现

Accept: application/json, text/javascript, /; q=0.01

这是典型的webshell工具冰蝎的流量特征,放到CTF-NetA中进行webshell冰蝎流量解密,发现这么两个流量:

b'"status":"success","msg":"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"'

b'{"msg":"U0dWc2JHOHNJR0oxZENCM2FHRjBJSGx2ZFNkeVpTQnNiMjlyYVc1bklHWnZjaUJwYzI0bmRDQnRaUzQ9","status":"c3VjY2Vzcw=="}\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e\x0e

一眼Base64,拿到赛博厨子进行Base64解密,

发现了这么一句话,先保存放着,继续解密

发现是一个zip文件,把他保存导出到本地

发现里面有两个txt文件,都很小但是需要密码,这里其实一开始回去翻流量找了半天,啥也没翻出来,爆也爆不出来,忽然想到前面解码出的的一句话,将他写进txt文件并压缩后,打开对比压缩包发现他与secret2的CRC值相同

局势瞬间明朗了起来~(≧∇≦)ノ

直接开始明文攻击

最终得到了压缩包密码,解压查看txt文件即可看到flag.

Elon-Musk
关注
神秘的文件 —— bugku 解题思路
2301_80905479的博客
10-09 547
思路是将logo.png提取出来,也压缩成一个zip的包,然后使用ARCHPR来进行明文攻击,但是它一直显示这样。然后就发现在zip文件里有两个文件,一个加密,一个没有,我就想能不能用明文破解(之前没有学习过)明文破解:该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。今天早上做了这一道题,纯小白,做的是很难受,将这个思路总结一下,以便以后学习。就是弄不动,然后去查询了一下,是flag里有两个文件。我当时真想放弃,我靠,然后去查攻略,要用这个来压缩。然后用dec和hex都不行。
bugku_MaybeEasyRSA解题思路
m0_57579266的博客
05-11 1450
获取到r的近似值后,我往上下查找,通过遍历r近似值的附近值,计算对应p1,q1后找到最近的p,q,并验证p*q是否等于n,获得真实p,q后即可解开此题。即p和q是p1和q1的下一个素数。
bugku————Sign_in
yhfgs的博客
10-17 1325
1.apk文件丢到jadx中, 分析代码,将getFlag()逆序在进行base64解密,之后与flag比较。 查看加密后的字符串在getFlag()方法中可得到加密后的字符串在c0243r.string.tostring处。 注:这里的213142737360是一个id,在资源中找到id对应的信息 在value的strings.xml中(可以知道这是字符串,字符串都是存在这个地方。) 2.解密 (1).倒序 (2)base64 3.get flag flag{...
Bugku——瑞士军刀——pwn
2301_77163106的博客
08-20 758
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入(也可以点击鼠标右键)题目给我们 nc ip 端口。
bugku——文件上传——web——shell
m0_75007575的博客
05-04 587
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
Bugku——本地管理员
weixin_71914594的博客
10-17 1188
Bugku——本地管理员
bugku————求getshell
clood的博客
03-23 339
ps
Bugku——网站被黑
weixin_71914594的博客
10-18 816
依然是F12看看能不能找到什么有用的信息。那就继续扫目录看看能不能找到突破点。既然只用爆破一个参数 那就不用修改。爆破完了 筛选一下不一样的返回值。右键发送到Intruder模块。还得是dirsearch神器。找出来shell.php。Bugku——网站被黑。那就上bp抓包爆破看看。
bugku——web
qq_44813849的博客
10-25 326
1、本地包含 知识基础 1、$_REQUEST: 可以获取以POST方法和GET方法提交的数据,但是速度比较慢。 2、eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 3、var_dump: 函数用于输出变量的相关信息。 # 数字 var_dump(1); > int(1) # 字符串 var_dump("string"); > ...
精选资源
【信息安全竞赛】基于杂项题目的隐写与文件分析技巧:Bugku平台CTF解题思路汇总与实践
04-20
内容概要:本文档是作者在bugku平台进行杂项题目练习的解题思路分享,涵盖签到题、图片隐写、telnet协议应用、文件格式解析等多个方面。具体包括签到题(关注公众号获取flag)、单纯图片题(通过查看文件尾部Unicode...
Bugku CTF web——source解题
weixin_71914594的博客
10-16 3426
Bugku——source
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 1011
随着IPv4地址资源的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之路上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
网络进阶教程:仅部署一个中心节点,即可访问局域网内所有设备
最新发布
小白电脑技术的博客
12-16 1034
小白曾经一度认为:每台设备都需要安装节点小宝,然后通过节点小宝控制台进行调整组网状态实现对每台设备的控制……但是小白肤浅了。经过小白这一段时间的测试,其实只需要在家中局域网内选择一台性能稳定且24小时开机的设备(比如ARM架构的轻量级NAS或者中兴路由器「中兴问天-BE7200」)安装节点小宝客户端,并打开此设备的组网功能。之后,咱们就可以在异地状态下通过链接这个中心节点,无障碍访问它所在的局域网内的所有设备和服务。
Kamailio的学习
2301_79965178的博客
12-12 598
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
Netty(7)如何实现基于Netty的TCP客户端和服务器
qq_43012298的博客
12-13 384
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 864
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
实习面试题-网络故障排查面试题
CXY00000的博客
12-13 50
网络故障排查常用ping和traceroute命令。ping用于检测网络连通性,发送ICMP请求测试目标主机是否在线;traceroute追踪数据包路径,显示各跳节点信息。ping常用参数包括-c指定次数、-i间隔时间;traceroute常用-n不解析域名、-m最大跳数。Windows和Linux命令略有差异,Windows用tracert替代traceroute。网络测试还可结合nslookup检查DNS、netstat查看连接状态、telnet测试端口连通性。当网站无法访问时,应逐步检查网络连接、网址
常见网络连通性测试指令
努力学习的!
12-16 114
网络安全】四、Sniffer网络安全检测
dochyi的博客
12-13 492
本实验通过Sniffer软件(Wireshark)捕获并分析FTP通信数据包,验证了网络嗅探技术的实现过程。实验搭建简易FTP服务器,成功捕获包含ARP、TCP等协议的分层数据包,展示了从以太网到应用层的完整通信过程。学生掌握了网络流量监控、数据包解析等核心技能,同时认识到网络嗅探的安全风险,学习了"数据加密""最小权限"等防护措施。实验有效提升了网络协议分析能力和网络安全防护意识,为后续网络安全研究奠定实践基础。(149字)
bugku头等舱解题思路
05-14
### 关于 `NULL` 的概念及其在编程中的应用 #### 1. **C语言中的 `NULL`** 在C语言中,`NULL` 是一个预定义的宏,通常表示空指针常量。它的具体实现依赖于编译器和平台,但在大多数情况下,它被定义为 `(void*)0` 或者简单的 `0`。 - 当尝试将整数 `0` 赋值给指针变量时,虽然语法上可以接受,但这并不是最佳实践[^1]。 - 使用 `NULL` 可以提高代码可读性和安全性。例如,在函数返回失败的情况下,可以通过返回 `NULL` 来指示错误状态[^3]。 然而,需要注意的是,尽管 `((void *)0)` 和 `NULL` 都代表空指针,但它们并不完全等价。某些编译器可能对 `NULL` 提供额外的支持或优化处理[^1]。 --- #### 2. **SQL 中的 `NULL`** 在 SQL 数据库中,`NULL` 并不是一个普通的数值,而是一种特殊的标记,用于表示缺失的数据或者未知的状态[^2]。 - 对于数据库设计而言,允许列存储 `NULL` 值意味着该列可以容纳未指定的信息。这可能会增加每行记录的空间开销,因为需要额外位来跟踪哪些字段是 `NULL`[^4]。 - 查询涉及 `NULL` 列时需特别小心,尤其是当使用逻辑运算符 (`AND`, `OR`) 或集合操作符 (`IN`, `NOT IN`) 时。由于三态布尔逻辑的存在(真、假以及不确定),可能导致意外的结果[^5]。 --- #### 3. **关于 bugku 头等舱题目与 `NULL` 的关联分析** 假设目标是从某张表提取特定条件下的数据,并排除掉含有某种推荐关系的条目,则应考虑如何正确表达这些约束条件: 如果直接采用子查询方式并利用 `NOT IN` 子句过滤掉由编号为 `2` 的用户所推荐的人群,那么必须意识到潜在陷阱——即任何包含 `NULL` 的列表都会使得整个匹配过程失效[^5]。 因此更稳健的做法可能是改写成如下形式: ```sql SELECT name FROM customer WHERE referee_id != 2 OR referee_id IS NULL; ``` 此版本不仅涵盖了显式的非二号推荐情形,同时也接纳了那些尚未明确归属情况的对象。 --- ### 示例代码片段展示不同场景下对于 null 的处理方法对比 以下是两个分别针对 C 编程环境同 MySQL 数据交互过程中涉及到 null 概念的实际例子说明: #### C程序示例:安全地判断指针是否为空 ```c #include <stdio.h> #include <stdlib.h> int main() { int *ptr = NULL; if (ptr == NULL) { // 明确检查指针是否指向有效地址之前先验证其合法性 printf("Pointer is not initialized.\n"); } ptr = malloc(sizeof(int)); // 动态分配内存空间 if(ptr != NULL){ free(ptr); ptr=NULL;//释放资源后再置回初始状态以防悬垂引用隐患 } } ``` #### SQL脚本实例:合理运用is null判定机制规避常见误区 ```sql CREATE TABLE users ( user_id INT PRIMARY KEY, username VARCHAR(50), email VARCHAR(100), phone VARCHAR(15) DEFAULT NULL -- 默认支持null输入 ); INSERT INTO users (user_id, username, email, phone) VALUES (1, 'John Doe', 'john.doe@example.com', NULL); -- 正确检索所有电话号码未填写用户的语句 SELECT * FROM users u WHERE u.phone IS NULL ; ``` --- ### 结论总结 无论是高级语言还是低级汇编层面亦或是结构化查询领域里,“Null”的存在都扮演着不可或缺的角色;理解清楚各自范畴内的含义差异有助于编写更加健壮可靠的软件解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值