BUUCTF靶场[MISC]荷兰宽带数据泄露、九连环

于 2024-05-14 14:55:48 发布
阅读量1k 收藏 8
点赞数 19
分类专栏: BUUCTF靶场 wp 文章标签: 安全 网络安全 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/138836007
版权

 [MISC]荷兰宽带数据泄露

考点:查看路由器恢复丢失密码的文件
工具:RouterPassView——路由器密码查看工具 

工具链接:https://routerpassview.en.lo4d.com/windows

RouterPassView是一款老牌的路由器密码查看器,可以一键获取路由器后台里为星号的密码内容

打开文件后缀.bin,是宽带数据文件,用RouterPassView工具进行查看。大多数现代路由器都可以让您备份一个文件路由器的配置文件,然后在需要的时候从文件中恢复配置。路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码,路由器的登录密码,无线网络的KEY。

回归正题:

题目没有提示,flag可能事用户名或者密码,搜索查看

 最终得到用户名为本题的flag

 

[MISC]九连环

考点:Steghide隐写、伪加密、binwalk或者foremost分离文件
工具:Steghide、010 editor

将图片拖入010 editor,看到图片里含有压缩包和flag文件

 用kali foremost工具分离出来,得到一个压缩包

讲所分离出来的压缩包再次放入010 editor观察,发现了伪加密,将其改为偶数

 解压得到一张图片和一个真加密的压缩包

 先在kali下载Steghide工具(可以先更新sudo apt update

apt-get install steghide

kali Steghide工具的使用:

Steghide 初学者教程 (linux-console.net)

 CTF 隐写工具Steghide_ctf steghide-CSDN博客

 图片没有观察到什么关键信息,用kali Steghide隐写进行查看:(在此之前要将“good-已合并”改为不含中文的名称,要不然使用steghide会出现异常,在此笔者改为good)

steghide info good.jpg

 显示有ko.txt文件

再提取图片中隐藏的文件:(记住图片地址要与终端对应哦)

steghide extract -sf good.jpg

将提取出来的ko.txt可以在kali打开,但是识别编码为GBK(也可以将其放到windows环境中就能显示)这里的enter passphrase没有密码直接回车跳过就可以

题外话:

爆破密码:
如果没有得到密码的话,也可以爆破得到密码,有两种方法
1、stegseek爆破 
https://cloud.tencent.com/developer/article/1798968

2、用额外的脚本来爆破

https://blog.csdn.net/Blood_Seeker/article/details/81837571

将得到的密码解密qwe压缩包

打开flag文件得到flag

剁椒排骨
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF:宽带泄露;隐写2
s0il的博客
01-24 661
宽带泄露 linux下,查看一下文件类型---->data类型,看到括号,猜测是json: 用linux下jq查看一下,结果不是json: .bin文件,看到网上说的RouterPassView这个软件(主要用来以正确的格式看路由器备份的配置文件,防止有些用户忘记密码啥的),但是我不知道别人是怎么判断它是路由器配置文件的,可能是由于题目描述是宽带信息 用R...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
buuctf-Misc 题目解答28-30
shelbytt的博客
11-05 202
用Notepad++ 打开发现有flag.vmx 改后缀为zip 后发现解压需要密码,怀疑是伪加密,用binwalk 尝试分析。能分析出来flag.vmdk,用Notepad++ 打开,发现flag 但是提示还有第二部分。最后拿到flag flag{N7F5_AD5_i5_funny!依然听到了电报声,摩斯密码 用 Audacity打开。flag 看样子就是账号或者密码了,最后拿到flag。用7z解压得到两部分数据,最好用kali 中的7z。解密后得到_i5_funny!同时发现了大量的加密数据。
BUUCTF 荷兰宽带数据泄露
m0_49025459的博客
04-21 4185
题目 RouterPassView RouterPassView官方下载-RouterPassView中文免费版-华军软件园 ​ RouterPassView,大多数现代路由器允许您备份到一个文件路由器的配置,然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码,路由器的登录密码,无线网络的关键。如果你失去了这些密码1 /钥匙,但你仍然有你的路由器配置的备份文件,RouterPassView可以帮助你从你的路由器恢复您丢失密码的文件。 RouterPa.
BUUCTF Misc 荷兰宽带数据泄露
Leslie_LIL的博客
02-28 289
题目如下: 用RouterPassView打开文件,flag不是username就是password,自己动手试试叭
BUUCTF 荷兰宽带数据泄露 1
YueXuan_521的博客
11-15 617
BUUCTF 荷兰宽带数据泄露 1
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
misc数据分析中随机字节大小的项目
02-16
数据科学,机器学习和AI中随机字节大小的项目 :从抓取的网站创建汤对象并将其可视化。 的Pokemon :只需使用Python的Seaborn库可视化Pokemon数据集即可。 :通过创建我自己的自定义KNN算法,了解有关鲍鱼数据集的...
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
buuctf-misc-28.荷兰宽带数据泄露
最新发布
weixin_49765221的博客
05-05 283
打开是一个bin文件,是宽带数据文件,需要用RouterPassView打开,找到user对应的数字就是flag。
BUUCTF misc 专题(28)荷兰宽带数据泄露
tt_npc的博客
11-17 1330
先来看看题目哈,荷兰宽带数据泄露,很有意思的题目,下载资源看看 是一个zip的文件,刚开始怎么都打不开,也没啥头绪,看了大佬的博客,才知道这又是一波工具的收集,用routepassview,把conf.bin拖进去 这个可以直接去网站上搜索下载 这里的username便是我们所找的flag,如果找不到的话,可以直接在上方的edit里面进行find username flag{053700357621} ...
荷兰宽带数据泄露
weixin_44110537的博客
07-27 332
题目给了一个路由器配置文件conf.bin 用routerpassview打开后查找密码或者用户名 这道题目用户名就是flag
buuctf-misc-荷兰宽带数据泄露
weixin_46079186的博客
07-17 616
下载附件直接拿出我的routerpassview 查找关键字 flag 、username、password flag{053700357621}
buuoj 荷兰宽带数据泄露 writeup
m0_73605862的博客
05-28 885
【来源】(buuoj)https://buuoj.cn/challenges#%E8%8D%B7%E5%85%B0%E5%AE%BD%E5%B8%A6%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2。Step4:将这些密码不断地进行暴力破解,一个一个试,然后发现第二个上面有一个Username,需要将username也放入考虑范围内,结果刚好username的value就是flag。【思路】运用RouterPassView查看密码。【题目】荷兰宽带数据泄露
buuctf_misc_荷兰宽带数据泄露+被偷走的文件
m0_73118788的博客
03-01 309
只是我想不到的是,flag这算是username(ctrl+F查)没啥,工具给大家放这了,这个(相对来说)比较安全。打开后,.bin文件直接托进去。
BUUCTF Misc 来首歌吧 & 荷兰宽带数据泄露 & 面具下的flag & 九连环
网安小趴菜
11-28 1447
BUUCTF Misc 来首歌吧 & 荷兰宽带数据泄露 & 面具下的flag & 九连环 wp
荷兰国旗问题数据结构
08-16
荷兰国旗问题是一个经典的排序问题,它要求将一个由红、白、蓝三种颜色组成的数组按照红、白、蓝的顺序进行排序。这个问题可以通过多种数据结构来解决,下面是两种常用的方法: 1. 使用计数排序:首先统计数组中红、白、蓝三种颜色的个数,然后按照红、白、蓝的顺序重新填充数组。这种方法只需要遍历数组两次,时间复杂度为O(n),其中n为数组的长度。 2. 使用三指针法:定义三个指针,分别指向数组的起始位置、当前位置和末尾位置。遍历数组时,如果遇到红色,则将其与起始位置交换,并将起始位置指针向后移动;如果遇到白色,则不进行交换,只将当前位置指针向后移动;如果遇到蓝色,则将其与末尾位置交换,并将末尾位置指针向前移动。这种方法只需要遍历数组一次,时间复杂度也为O(n)。 以上两种方法都可以有效地解决荷兰国旗问题,具体选择哪种方法取决于实际情况和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值