Bugku 宽带信息泄露 详解 MISC

最新推荐文章于 2022-05-30 16:01:46 发布
最新推荐文章于 2022-05-30 16:01:46 发布
阅读量2.4k 收藏 6
点赞数 11
分类专栏: Bugku思路和原理 文章标签: 路由器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fi0stBlooder/article/details/118398330
版权

宽带信息泄露

我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。

一、题目

你好! 这是你第一次使用 **Markdown编辑器** 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
点击下载后为一个名伪config.bin的文件如下图。
在这里插入图片描述

二、思路

  1. 无论做任何事,要冷静多思,细致入微。以bin为结尾的文件是什么文件呢?

bin文件
二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。比如虚拟光驱文件常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。一般来讲是机器代码,汇编语言编译后的结果(磁盘操作系统下汇编语言编译后与".com"文件相类似),用debug、WINHEX,U_EDIT等软件可以打开(通常不一定能看得懂是些什么除非学习过汇编语言)。

综上所述,那么bin文件时应用系统而定的,是一个二进制文件,例如虚拟光驱文件、路由器配置文件等等。

  1. 题目提示为宽带信息泄露,那么可能就和路由器配置文件些许有点关联了。
    俗话说知己知彼百战不殆。那么路由器的bin文件是怎么产生的呢。请看下图。其实bin文件的备份,就是因为想要查看路由器的账号和密码,通过备份配置文件而借助某种工具来进行查看。
    在这里插入图片描述
  2. 这种查看路由器配置文件的工具叫做RouterPassView。这是路由器宽带密码查看恢复软件,它能够帮助你找出路由器里保存的宽带拨号帐号密码 (PPPoe拨号)、路由器的管理密码、WiFi连接密码等等,在一些特定的情况下非常实用!
  3. 那我们使用routerpassview来对这个conf.bin文件进行恢复读取。

三、复现

  • 打开routerpassview,将配置文件导入。
    在这里插入图片描述
  • 题目给定flag为宽带用户账号信息,那么我们使用ctrl+F快捷键搜索关键字usernme,后发现了用户名和密码。
    在这里插入图片描述
  • flag为flag{053700357621}

四、总结

通过脑图,回忆这道题所学到的知识点。
在这里插入图片描述

我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。

巨人肩膀上的矮子
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugkuCTF:宽带泄露;隐写2
s0il的博客
01-24 654
宽带泄露 linux下,查看一下文件类型---->data类型,看到括号,猜测是json: 用linux下jq查看一下,结果不是json: .bin文件,看到网上说的RouterPassView这个软件(主要用来以正确的格式看路由器备份的配置文件,防止有些用户忘记密码啥的),但是我不知道别人是怎么判断它是路由器配置文件的,可能是由于题目描述是宽带信息 用R...
Bugku:杂项 宽带信息泄露
qq_26961571的博客
04-23 135
​打开这道题, 提示flag是宽带用户名,下载文件之后,需要用到RouterPassView这个软件,对流量进行查看。 从官网上下载此软件即可,解压后会爆有病毒,直接杀毒就可以了。 因为需要的是用户名,所以在文档里面直接搜索username, 后面的数值就是flag的值了!! flag{053700357621} 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~(*^▽^*) 海阔凭鱼跃,天高任鸟飞。 ...
BugkuCTF-Misc宽带信息泄露
_Co1a
10-27 695
step1、下载到本地打开 conf.bin是一个二进制文件 不清楚此文件怎么打开,于是百度一下相关的文件信息 我百度的资料链接:https://www.jb51.net/diannaojichu/286440.html
BugkuCTF_MISC——“眼见非实”、“啊哒”、“又一张图片,还单纯吗”、“猜”、“宽带信息泄露”、“隐写2”
Ho1aAs‘s Blog
08-29 630
文章目录一、眼见非实(ISCCCTF)二、啊哒三、四、五、一、完 一、眼见非实(ISCCCTF) 题目是一个没有后缀的文件,使用WINHEX查看文件头确定文件类型 确认是ZIP压缩文件,使用WinRAR解压得到一个docx文件 双击打开出错 提示“眼见非实”,再用WINHEX查看文件头确定文件是否是docx文件 使用WinRAR解压打开 在/word/document.xml文件发现了FLAG flag{F1@g} 二、啊哒 题目是一张图片,右键属性-详细信息-照相机型号发现了16进制串 7364
bugku-writeup-MISC-宽带信息泄露
dark的博客
06-30 144
题目:宽带信息泄露 使用工具:routerpassview 01—路由信息查询 使用routerpassview,下载地址:https://www.soft-down.net/detail/41/403824.shtml?type=jingzhun 点击放大镜查找用户名username,得到flag。
BugkuCTF-MISC宽带信息泄露
am_03的博客
09-05 139
下载文件conf.zip,解压得出conf.bin 在端输入strings conf.bin没有flag 此题需要路由器配置文件查看工具RouterPassView 下载此工具 在终端输入wine RouterPassView.exe(wine即在linux系统里打开exe程序文件) 查找username 提交flag{053700357621}成功 ...
bugku中的misc
m0_62619269的博客
05-30 2691
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
MISC 宽带信息泄露
m0_57954651的博客
05-11 206
打开题目 猜测应该为一个 网络 or 安全设备的配置文件 又或者是流量文件 首先想到了wireshark 下载后是一个压缩文件 解压 二进制bin的后缀 正常打开 果不其然 乱码 这里我们不要使用wireshark 利用 Routerpassview (RouterPassView,大多数现代路由器允许您备份到一个文件路由器的配置,然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码,路由器的登录密码,无线网络的关键。如果你失去了这些密码...
CTF\bugku-MISC-宽带信息泄露
weixin_51559947的博客
11-15 820
下载附件解压发现是一个.bin结尾的文件又因为题目说是宽带信息泄露联想到使用 路由器密码查看工具(RouterPassView) 用routerpassview打开.bin文件, 又因为 搜索username 得到flag flag{053700357621}
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
PNG图片信息查看器
06-12
查看PNG文件头部信息,校验CRC正确性,CTF misc必备,查看文件是否损坏或文件头被修改,可以一秒判断PNG图片长宽是否被修改
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
Bugku—杂项—宽带信息泄露(wp)
我还在的博客
10-31 864
0x00 前言 这是Bugku中杂项里一道宽带信息泄露的题目。 0x01 解题过程 下载好文件,因为题目名字叫做宽带信息泄露,所以考虑使用工具RouterPassView打开文件,挨着看下去,就会看到uersname,所以考虑是flag,提交试看,结果就是flag。 ...
bugku--杂项二(宽带信息泄露--隐写3)
gclome的博客
11-17 338
宽带信息泄露 下载了一个conf.bin文件,便用RouterPassView打开,又因为flag是宽带用户名,就查username,然后就找到flag啦! 隐写2 打开链接,一张图片,welcome.jpg,下载下来,用notepad++打开,查找flag,发现有个flag.rar的压缩包 于是就把该图片的后缀改为rar,得到一个压缩包,解压缩之后,出现一个压缩包(flag.rar),一个图片...
Bugku Misc 宽带信息泄露
我,我的博客
08-07 1765
附件是一个路由器配置文件, 笔者暂时未能找到Linux下较好的软件能够比较好的打开该文件。 此次,使用Windows下的 RouterPassView 软件查看配置文件。 于是,得到: flag{053700357621} 60 points get!...
BugkuCTF】Misc--宽带信息泄露
VZZmieshenquan的博客
02-16 959
Description: flag格式: flag{宽带用户名} 文件:https://ctf.bugku.com/files/5986768ca8b96cead45aec16a88431b5/conf.bin Solution: 用RouterPassView打开加密过的conf.bin文件可以直接查看解密后的内容,看到 得到flag Flag: flag{0537003576...
bugku ctf 杂项 宽带信息泄露
qq_42777804的博客
05-17 1515
下载后发现是 bin文件 二进制文件 (看别人写的都需要用RouterPassView打开查看) RouterPassView下载地址:http://99idc.jb51.net:81/201206/tools/routerpassview_jb51net.rar 其实这个是路由器中的配置文件,其中包含着一些设置,用户账号,密码等信息 下载后打开 文件 ctrl+F 查看 use...
全国信息安全竞赛misc怎么做呢
最新发布
06-09
信息安全竞赛miscMiscellaneous)一般包括各种不同的题型,例如密码学、隐写、逆向工程、Web 安全、二进制漏洞分析等等。以下是一些常用的做题思路: 1. 了解基础知识:首先需要掌握一些基础的知识,例如编程语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值