Bugku CTF 杂项(13-20) Writeup

最新推荐文章于 2024-05-09 04:35:23 发布
最新推荐文章于 2024-05-09 04:35:23 发布
阅读量2.1k 收藏 8
点赞数 3
分类专栏: writeup 文章标签: writeup Bugku CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KRDecad3/article/details/80771729
版权

Bugku CTF 杂项(13-20) Writeup

0x13这么多数据包

用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.116.138)向目标机(192.168.116.159)进行端口扫描,后面找到攻击机远程连接目标机的包(通过3389端口),网上说从第5542个包已经getshell,追踪TCP流就可以看到一串base64(但不知道原理,请赐教)。
普及一下:

3389端口是Windows 2000(2003) Server远程桌面的服务端口,可以通过这个端口,用”远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。

0x14隐写3

下载下来是一个大白的图片,猜测是图片长度被更改了,那么用winhex打开,更改高度的“01”为“11”,保存,flag显现。
这里写图片描述

0x15做个游戏(08067CTF)

下载下来是一个Java写的小游戏,通过Java反编译工具查看源码,在PlaneGameFrame.java中找到一串base64,解码得到flag。(具体原理本人也不清楚)
Java在线反编译工具

0x16想蹭网先解开密码

题目提示密码是电话号码并且给出了前七位,需要写个密码本遍历出后四位。
在其他前辈的wp上看到这么一句话:“WiFi认证过程重点在WPA的四次握手包,找到EAPOL握手协议”,过滤一下可以另存为一个文件,好像不这么做也没什么影响。
这里写图片描述
附上一个python脚本,本人暂时不会python(滑稽)

#encoding:utf-8
import string
attendNum = string.digits
str1 = '1391040'
f = open('telephone.txt','w')
for i in attendNum:
    for j in attendNum:
        for k in attendNum:
            for l in attendNum:
                f.write(str1+i+j+k+l+'\n')
f.close()

还有一个用C写的:

#include<stdio.h>

int main()
{    
    int i,j,k,l;    
    FILE *fp=NULL;    
    fp=fopen("telephone.txt","w");    
    for(i=0;i<=9;i++)
    {        
        for(j=0;j<=9;j++)
        {            
            for(k=0;k<=9;k++)
            {                
                for(l=0;l<=9;l++)
                {                    
                    fprintf(fp,"1391040%d%d%d%d\n",i,j,k,l);                
                }            
            }        
        }    
    }    
fclose(fp);
}

运行出来一个telephone.txt的密码本,把此txt文件和wifi.cap文件放到kalli里面,使用
aircrack-ng工具。
终端输入命令:
aircrack-ng /root/桌面/wifi.cap -w /root/桌面/telephone.txt
然后选择参数3回车就能看到密码。
这里写图片描述

0x17Linux2

下载得到一个名为brave的文件,放入kali。
使用strings命令和grep命令查找key。
strings /root/桌面/brave | grep -i key
strings命令http://man.linuxde.net/strings
grep命令http://man.linuxde.net/grep

0x18账号被盗了

打开网页,用burp抓包,更改一下cookie,把isadmin改成true,在响应里找到一个exe文件,下载下来是一个CF刷枪的工具。
这里写图片描述
这里写图片描述
用wireshark抓包,账号密码随便填,追踪TCP流,发现两串base64,解码是邮箱的账号和密码,登陆找到flag。
这里写图片描述

0x19细心的大象

下载得到一张图片,打开属性发现备注里有一串base64,暂时不知道干嘛的。
kali里用binwalk查看里面还有一个压缩包,foremost分离,发现里面的压缩包需要密码,那么密码就可能是base64解码的那一串。解压得到和之前一样的图片隐写,更改高度得到flag。
还有另一个解法https://blog.csdn.net/sanky0u/article/details/77162806

0x20爆照

把图片用binwalk看一下,发现居然有辣么多东西,foremost提取,出现一堆图片,再挨个用binwalk分析,发现其中的88,888,8888是被修改过的。
(Linux不太会操作,又把文件移到Windows里的)
88里显示一张二维码,更改后缀名为jpg,扫描得到“bilibili”;
888里更改后缀名为jpg后,在属性里有base64编码,解码得“silisili”;
8888里还包含一个zip文件,foremost分离,解压得到一个二维码,扫描得“panama”。
题目提示为“xxx_xxx_xxx”,将以上三个字符串连起来就是flag了。

KRDecad3
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8325
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf(1),字节大牛教你手撕网络安全学习
最新发布
m0_54903333的博客
05-09 1216
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctf杂项入门,ctf比赛杂项题型解析
白帽子凯哥聊黑客
12-12 2128
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
CTF杂项之总结(一)
weixin_47793142的博客
06-06 4908
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
CTF杂项知识点
weixin_46555037的博客
10-03 6373
CTF-杂项 文件操作与隐写 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件 使用场景:不知道后缀名,无法打开文件 root@kali:~# file ctf ctf: PNG image data, 731 x 672 //png文件 2.winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 3.文件头缺失/错误 通常文件无法正常打开有两种情况,一种
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugku杂项writeup
11-22
bugku杂项writeup
CTF学习(杂项
好好学习的博客
07-23 1939
一个萌新的学习笔记
CTF杂项题总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中题目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 题目一:图片TIFF 题目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
网络安全CTF夺旗赛入门到入狱-杂项(文件隐写篇)
qq_45149716的博客
12-09 2597
哈喽大家好,我是菜鸡林某。 今天给大家带来CTF夺旗赛入门的第一步杂项篇 本篇预计也是分为好几个个部分因为他比较多 往期传送门: 网络安全CTF夺旗赛入门到入狱-入门介绍篇 网络安全CTF夺旗赛入门到入狱-密码学上篇 网络安全CTF夺旗赛入门到入狱-密码学下篇 今天主要就讲一个内容 文件操作与隐写 文件操作与隐写 1. 文件类型识别 文件无后缀 : File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根 据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。
CTF中简单杂项小结
Amire0x的小乐园
03-09 7449
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
[BUGKU] [MISC] 细心的大象
Stan冲冲冲
07-10 202
下载下来后解压,得到一张图片 日常binwalk 发现有rar,dd分割一下 dd if=1.jpg of=11.rar skip=5005118 bs=1 尝试打开rar,发现要密码 去原图里进行信息取证,右键详细信息里,备注中很可疑,尝试base64解密 MSDS456ASD123zz 使用明文打开压缩包,发现一张png 拉进linux,发现crc报错,按照老套路修改高度 发现flag flag{a1e5aSA} ...
BugkuCTF-Misc:细心的大象
_Co1a
10-30 350
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值