记 Bugku---Writeup

已于 2022-07-12 18:13:45 修改
阅读量914 收藏
点赞数
分类专栏: CTF-Writeup 文章标签: 网络安全
于 2022-06-02 20:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61596829/article/details/125106416
版权

目录

Web

game1

Misc

再也没有纯白的灵魂

宽带信息泄露

Web

game1

题目描述:

附件下载:

做题过程:

1、点开链接,获取界面。看见啥游戏类题目,直接查看源码,源码没啥可以利用的,抓包看看。

2、随便玩一局,看到上图所示,修改GET,重新发送。注意,在修改GET时,scorce的值通过base64编码之后,是sign中的zM*****==的值。

3、获取flag:

Misc

再也没有纯白的灵魂

题目描述:

附件下载:

做题过程:

1、下载附件,看到

~呜嗷BBBUGBGUUBUUKBBKGBGUBBKBKBKUUBUGBBBUGUKGUBUUKBUUGBGUBBUBKBKUBBKBBBBUGUKUUBUUKBKKGBGUBBBBKBKUUBKUBBBUUBBBUBUUKUGGGBGUBBBKKBKUUBGBBBBUUBBBUBUUKUGGGBGUBBBKKBKUUBKGBBBUGUGBUBUUGBUBGBGUBUKUKBKUUBUBBBBUGBBUUBUUKUUB啊

2、兽音编码的顺序是“嗷呜啊~”

根据兽音编码,“嗷呜啊~”依次对BUGK进行转换

~呜嗷嗷嗷嗷呜啊嗷啊呜呜嗷呜呜~嗷嗷~啊嗷啊呜嗷嗷~嗷~嗷~呜呜嗷呜啊嗷嗷嗷呜啊呜~啊呜嗷呜呜~嗷呜呜啊嗷啊呜嗷嗷呜嗷~嗷~呜嗷嗷~嗷嗷嗷嗷呜啊呜~呜呜嗷呜呜~嗷~~啊嗷啊呜嗷嗷嗷嗷~嗷~呜呜嗷~呜嗷嗷嗷呜呜嗷嗷嗷呜嗷呜呜~呜啊啊啊嗷啊呜嗷嗷嗷~~嗷~呜呜嗷啊嗷嗷嗷嗷呜呜嗷嗷嗷呜嗷呜呜~呜啊啊啊嗷啊呜嗷嗷嗷~~嗷~呜呜嗷~啊嗷嗷嗷呜啊呜啊嗷呜嗷呜呜啊嗷呜嗷啊嗷啊呜嗷呜~呜~嗷~呜呜嗷呜嗷嗷嗷嗷呜啊嗷嗷呜呜嗷呜呜~呜呜嗷啊

3、使用在线工具兽音译者_在线翻译_加密解密_编码解码

解码获得flag:flag{ni-zhen-shi-shou-ren}

注意题目下载的附件给的不全,转出来是乱码,可以在在线工具中对f进行编码,可以得到的是“~呜嗷嗷嗷嗷呜啊嗷啊呜呜嗷呜呜呜啊嗷呜啊”,对比下载的文本,发现文本转换到的少了一个“啊”,手动补上,我贴在上面的是改过之后的。挺无聊的一道题。

宽带信息泄露

题目描述:

附件下载:

做题过程:

1、下载得到附件,打开是个.bin格式的文件,结合题目描述,选择使用工具

RouterPassView

这里附上下载链接(RouterPassView - Recover lost password from router backup file on Windows (nirsoft.net)) 

2、下载好工具之后,将文件拖入工具中,直接工具提示搜索username 

 

 3、获得用户名,用flag{}包裹上提交。

flag:flag{053700357621}

TW3lv3
关注
专栏目录
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3343
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku writeup(misc_1)
热门推荐
Time-s_up
10-01 2万+
题目网址:http://123.206.31.85/challenges 先大体梳理一下图片隐写的一般思路: 1.查看图片属性中的详细信息,2.用notepad打开查看内容,3.binwalk检查图片里是否存在其他文件,4.使用winhex观察或提取信息,5.stegsolve观察图片 分析流量包的一般思路: 1.追踪数据流,2.直接导出文件 1.这是一张单纯的图片?? 3
bugku bp (writeup)
m0_55383382的博客
12-11 1197
flag是:flag{b9a7f1f648d782370e736c63c063d71a}把刚才下载的top1000.txt导入进去。这边我发现长度都一样,找不到正确密码。我发现zxc123这一项没有打勾✔。提示说是弱密码top1000。选择 发送给Intruder。所以我怀疑这个是密码。
BugKu CTF Misc:FileStoragedat & where is flag 番外篇 & 再也没有纯白灵魂 & USB 流量截取
最新发布
Flag少侠的博客
08-11 7984
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
C#:正经了这么久,来个恶搞吧,大家竟然开始“兽语”交流
小白的专栏
04-18 3521
偶然在贴吧看到的,发现了大家的交流方式变化太快了啊 ~呜嗷嗷嗷嗷呜啊嗷啊~呜嗷呜呜~呜啊~啊嗷啊呜嗷呜~~ ~嗷~呜呜呜~~嗷嗷嗷呜啊呜呜啊呜嗷呜呜啊呜嗷呜啊嗷啊 呜~嗷啊啊~嗷~呜嗷嗷~啊嗷嗷嗷呜啊嗷呜呜呜嗷呜呜~嗷 这个是什么交流方式啊,都兽人化了么~~~~ 原来有个软件 兽音译者,通过该软件可以将文本转换为 “兽语” 不过采用这个软件进行交流好像解锁了什么东西~~~~ ~magnet:xt=urn:btih:~ 学习资料,别多想 我是很单纯的。 下面介绍下采用C# 如何实现这个翻译器呢 首先:我们
bugku中的misc题
m0_62619269的博客
05-30 2901
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4065
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku-writeup-web-好像需要密码
dark的博客
06-15 1064
bugku-web15解题思路录。” 题目:好像需要密码
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解题思路录。” 题目:click me? no
bugku-writeup-MISC-ping
dark的博客
06-28 933
题目:ping 01—思路一 观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次录各数据包中data的最后一个字母,得到flag。 02—思路二 将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试: 这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写 UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,然后再对其造成任何重大损害(我们认为),但是我们希望您调查可执行文件的确切功能。 此CT F将分为3级,要求您运行3种不同的合成恶意软件,并分析其功能。 1级和2级是问题/答案格式,而3级则要求您更深入。 感谢AGIAN SCYTHE-SANS CTF PREGAME •开始-PowerShell-右键单击-以管理员身份运行 Set-MpPreference -DisableRealtimeMonitoring $ true 下载1级有效负载并将其解压缩后,我们可以使用powertoys
bugku-代码审计 writeup
Peithon的博客
04-29 6084
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
bugku-点了login没反应 writeup
Peithon的博客
04-28 2371
题目 flag.php bugku这道点了login没反应的题,当时做的时候也是一路艰辛,写下writeup录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
bugku web所有writeup_超详细讲解_持续更新
weixin_30273931的博客
06-21 235
首先说一下我的主用工具,在windows下,主要是用这些,用到其他特定的工具会在题里说。 0.浏览器:火狐,配合Max hackbar插件 (这个是免费的) 1.抓包改包:burpsuite。https://portswigger.net/burp 2.目录扫描:dirmap。https://github.com/H4ckForJob/dirmap 3.sql注入:sqlmap...
Bugku加密writeup
TedLau的博客
12-22 565
Bugku加密writeup 滴答~滴 这个看形式是摩斯密码,我们可以在https://www.mathsking.net/morse.htm 进行摩斯密码转换,可以得到flag:BKCTFMISC,住还有格式要求:KEY{} 聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 题目给了明显的提示,栅栏,也就是栅栏密码,所以我们进行二栏的栅栏解密可得:KEY{sad23jjds...
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
JavaScript 兽音译 源码
PeerLessSoul
11-29 338
兽音译 JS
BugKu-MISC
龙卷风摧毁停车场
04-07 941
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值