![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Bugku CTF
Hskb
从事网络安全教育、渗透测试、CTF攻防比赛,不定期更新博客及CSDN,感谢各位老哥的支持与厚爱,有问题私信,看到秒回。博客园:https://www.cnblogs.com/redHskb/
展开
-
Bugku练习题---MISC---富强民主
Bugku练习题—MISC—富强民主Writeup原创 2022-06-13 16:11:58 · 248 阅读 · 0 评论 -
Bugku练习题---Crypto---聪明的小羊
Bugku练习题—Crypto—聪明的小羊flag:flag{6fde4163df05d900}解题步骤:1、观察题目,下载附件2、根据题目描述,判断是栅栏密码,位移2位,白给题,上网随便找一个在线加解密网站进行破解3、得出答案,提交完成博客园地址:https://www.cnblogs.com/redHskb/知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts欢迎关注评论,耶斯莫拉...原创 2022-02-10 10:58:44 · 439 阅读 · 0 评论 -
Bugku练习题---MISC---1和0的故事
Bugku练习题—MISC—1和0的故事flag:flag{QR_c0de_1s_1nterest1n9}解题步骤:1、观察题目,下载附件2、不得不说这道题挺贵的,打开是这个样子的,由0和1组成的字符3、观察了一会,感觉可能是跟颜色有关,黑白两色,可能是二维码,上脚本解决这道题,脚本如下:import xlwt#创建一个xls,需要安装xlwt环境库book = xlwt.Workbook()#创建一个样式(黑色填充,无边界)style = xlwt.easyxf('pattern:原创 2022-02-09 10:35:53 · 1061 阅读 · 0 评论 -
Bugku练习题---Web---计算器
Bugku练习题—Web—计算器flag:flag{8b4b2f83db2992d17d770be1db965147}解题步骤:1、观察题目,打开场景2、场景打开后发现是一个验证码界面,如下所示3、尝试输入,发现只能输入一个数字,由此确定源代码有问题,得掌握基本的Html5,检查一下源代码4、果然不出所料,maxlenth=“1”,限制输入一个字符了,这很好办了,检查修改一下不就得了,如下所示5、修改完以后发现可以填写两个字符了,输入答案87,得到flag6、提交答案,完成博客园原创 2022-01-04 13:48:40 · 2661 阅读 · 0 评论 -
Bugku练习题---MISC---easy_nbt
Bugku练习题—MISC—easy_nbtflag:flag{Do_u_kN0w_nbt?}解题步骤:1、观察题目,下载附件2、通过观察题目描述和压缩包中的文件,发现这个好像是MC的一个游戏数据3、随意看了看这些文件,感觉没什么有价值的信息,通过查看分析发现level.dat文件可能有点意思,打开看看(下面还有很多,忽略掉)4、分析开头的Data,这是游戏数据,这里面可能会隐藏东西,搜索flag看看,发现类似答案5、尝试提交flag,答案正确,解答完成博客园地址:https://原创 2022-01-04 10:46:28 · 4998 阅读 · 0 评论 -
Bugku练习题---MISC---FileStoragedat
Bugku练习题—MISC—FileStoragedatflag:bugku{WeChatwithSteg0}解题步骤:1、观察题目,下载附件2、下载后发现是一个后缀名为.dat的文件,经过长时间的知识积累(百度)知道了这是微信的一种文件格式,这里可以用一个大佬开发的dat文件解码工具,网址送给你们网址:https://gitcode.net/mirrors/PiaoZhenJia/WeChatDatFileDecoder?utm_source=csdn_github_accelerator原创 2021-11-25 10:33:03 · 428 阅读 · 0 评论 -
Bugku练习题---MISC---啊哒
Bugku练习题—MISC—蜜雪冰城~flag:flag{3XiF_iNf0rM@ti0n}解题步骤:1、观察题目,下载附件2、下载以后发现是一张图片,从表面看没有什么有价值的信息3、直接上HxD或Winhex查看十六进制,发现在结尾处有一个PK,这证明了这张图片有压缩包4、改为压缩包格式,打开后发现有密码,尝试暴力破解并没有什么用,感觉密码量不小,换一种方法,查看一下图片的属性5、感觉有点像十六进制,用十六进制转一下文本试试看6、得出答案了,提交试试看,flag不对,那这个可能是原创 2021-11-20 09:03:56 · 2730 阅读 · 0 评论 -
Bugku练习题---MISC---蜜雪冰城~
Bugku练习题—MISC—蜜雪冰城~flag:flag{1251_521_m1xueb1n9chen9ti@nm1mi}解题步骤:1、观察题目,下载附件2、拿到手以后发现有好几个文件,打开一下txt和图片,观察一下其中的信息,发现图片的属性和文档中的内容能对应上,如图3、由此确定,就是二进制,经过转换发现(0,0,0)代表1,(255,255,255)代表0,按顺序列出进行二进制字符换算,得到如下内容4、尝试输入flag,发现并不对,感觉这个开头应该是一个软件,上百度搜索果然有这个软件S原创 2021-09-10 15:55:12 · 725 阅读 · 0 评论 -
Bugku CTF练习题---MISC---贝斯手
Bugku CTF练习题—MISC—贝斯手flag:flag{this_is_md5_and_base58}解题步骤:1、观察题目,下载附件2、下载后进行解压,得到了一张图片、一个压缩包、一个文档3、查看一下压缩包,有密码,先不管了,看看介绍,说到了缝纫机乐队女主角巴拉巴拉的,没有啥价值,女神是古力娜扎,压缩包有密码,迷茫4、突然注意到介绍的文档中右侧滚动条可以拖到最下面,斯国一内,是flag提示,古力娜扎的出生年份咯5、百度搜索得到压缩包解压密码,也可暴力破解打开,得到flag文本文档原创 2021-07-08 14:19:02 · 1770 阅读 · 0 评论 -
Bugku CTF练习题---MISC---telnet
Bugku CTF练习题—MISC—telnetflag:flag{d316759c281bf925d600be698a4973d5}解题步骤:1、观察题目,下载附件2、拿到手以后发现是一个pcapng格式的文件,数据包咯,上Wireshark打开看看3、按照习惯,直接追踪流,没想到啊没想到4、得到答案,提交完成博客园地址:https://www.cnblogs.com/redHskb/知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bin原创 2021-07-08 11:20:02 · 253 阅读 · 0 评论 -
Bugku CTF练习题---MISC---眼见非实
Bugku CTF练习题—MISC—眼见非实**flag:flag{F1@g}**解题步骤:1、观察题目,下载附件2、拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息,判断是压缩包格式3、改为压缩包之后,发现其中有好多个文件,接下来通过全局搜索发现document.xml这个文件有点东西,打开看一下4、发现flag答案位置,如下图5、复制提交答案,完成博客园地址:https://www.cnblogs.com/redHskb原创 2021-01-11 12:14:05 · 724 阅读 · 0 评论 -
Bugku CTF练习题---MISC---宽带信息泄露
Bugku CTF练习题—MISC—宽带信息泄露**flag:053700357621**解题步骤:1、观察题目,下载附件2、下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为conf,有点像配置文件,上网查了一下,需要使用RouterPassView工具进行查看,附送个下载地址:下载地址:http://www.pc6.com/softview/SoftView_50028.html3、把bin文件放入其中,根据题目要求,flag就是用户名,直接ctrl+F搜索userna原创 2021-01-08 15:52:30 · 279 阅读 · 0 评论 -
Bugku CTF练习题---MISC---这是一张单纯的图片
XCTF练习题—MISC—a_good_ideaflag:key{you are right}解题步骤:1、观察题目,下载附件2、打开以后发现是一张图片,修改文件扩展名,查看属性等都试过了,没看到任何东西3、直接上Hxd文本编辑器,习惯性滑到最下面,发现一串比较有特点的字符串,如下图4、经过头脑风暴,这个好像是Unicode编码,直接百度找网站进行解码解密地址:https://tool.chinaz.com/tools/unicode.aspx5、复制粘贴,进行转换,得出flag,提原创 2020-12-18 15:11:54 · 799 阅读 · 0 评论