- 博客(61)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 bugku-writeup-MISC-隐写3
题目:隐写3工具:010 editor01—修改高度下载附件为一张png图片,使用010 editor打开原宽度*原高度:02 A701 00(679*256)现宽度*现高度02 A7 02 A7(679*679)显示图片下面部分,得到flag。tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。...
2021-09-13 18:09:15
512
原创 bugku-writeup-MISC-又一张图片,还单纯吗
题目:又一张图片,还单纯吗工具:foremost01—foremost安装及使用ctf工具-杂项-foremost_dark的博客-CSDN博客02—foremost分离安装好之后分离图片,进入到图片目录下,一开始使用binwalk分离图片,无法分离,换用foremost分离。03—输出结果分离输出output文件夹其中一张图片中为flag...
2021-09-13 15:58:27
547
原创 ctf工具-杂项-foremost
隐藏文件分离工具。01—foremost安装在kali中安装:sudo apt-get updatesudo apt-get install foremost02—foremost使用foremost 123.jpg
2021-09-13 15:44:53
7311
原创 bugku-writeup-MISC-where is the flag
题目:where is the flag工具:linux wc命令01—找思路解压缩,得到10个txt文件,使用010 editor打开,发现是全0,考虑到可能需要计算字节数02—wc命令wc [-clw][--help][--version][文件...]参数:-c或--bytes或--chars 只显示Bytes数。-l或--lines 显示行数。-w或--words 只显示字数。--help 在线帮助。--version 显示版本信息。使用...
2021-09-06 20:14:53
612
原创 bugku-writeup-MISC-FileStoragedat
题目:FileStoragedat考察点:dat文件解密工具:微信PC版DAT文件解密工具WXDatConvterV0401—WXDatConvterV04下载微信PC版DAT文件解密工具:https://lindi.cc/archives/301使用密码解压打开exe文件:会显示系统错误,打开注册表,输入命令“regedit”,找到该路径,\HKEY_CLASSES_ROOT\exefile\shell\open\command,默认修改为“%1” %*,重启电脑...
2021-08-10 22:05:47
373
原创 bugku-writeup-MISC-你想要的种子嘛
题目:你想要种子嘛工具:steghide binwalk 010 editor01—steghide安装命令:apt-get install steghide查看使用手册:steghide --help查看文件信息:steghide info torrent.jpg提取文件:steghide extract -sf torrent.jpg得到123.txt,https://pan.baidu....
2021-07-22 10:30:54
366
原创 bugku-writeup-MISC-Linux2
题目:Linux2工具:010 editor01—010 editor 查看解压缩,使用010 editor查看文件,Ctrl+F选择ASCII String(a)查找key,得到flag。PS:钟爱010 editor,可以查看多种文件格式。
2021-07-15 23:10:48
189
原创 ctf工具整理-持续更新
声明:作者整理的ctf工具仅为学习,如有侵权请联系作者删除博文,谢谢!目录1. 通用工具2. web工具3. 离线解码工具4. 在线解码工具5. 杂项工具6. 逆向工具1. 通用工具1.1 网络抓包工具:Wireshark1.2 攻击web 应用程序的集成平台:BurpUnlimited2. web工具2.1 后台扫描工具:御剑后台扫描珍藏版2.2 浏览器插件:HackBar 用来进行sql注入以及xss测试或进行各种编码功能2.3 目录/文件和DNS爆破.
2021-07-15 21:53:32
12165
1
原创 bugku-writeup-MISC-隐写2
题目:隐写2工具:fcrackzip binwalk 010 editor base64在线解码工具: http://ctf.ssleye.com/base64.html01—binwalk查看文件binwalk -e yinxie2.jpg使用kali中自带的binwalk查看文件,发现该文件为zip文件。dd if=inxie2.jpg of=ynixie2.zip skip=52516 bs=1...
2021-07-15 13:39:26
387
3
原创 kali中安装fcrackzip教程
安装命令:sudo apt-get fcrackzip安装截图:使用命令:常用命令:fcrackzip -D -p passwd passwd.zip-D 使用一个字典-p 初始化password字符串fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip-b 暴力破解-l 6-6 限制密码长度为6-c 1 限制密码是数字-p 000000 初始化破解起点fcrackzip -b -l 3-3 -c 1 -v flag.
2021-07-15 13:14:55
3518
原创 bugku-writeup-WEB-cookies
题目:cookies工具:hackbar base64在线编码工具:http://ctf.ssleye.com/base64.html01—Hackbar构造url启动场景,发现一串符号,没有发现任何线索,观察url:http://114.67.246.176:10700/index.php?line=&filename=a2V5cy50eHQ=其中a2V5cy50eHQ=为base64编码,解码得到key.txt:因此,显示的字符串为文件...
2021-07-14 16:06:46
191
1
原创 bugku-writeup-Reverse-mobile2(gctf)
题目:mobile2(gctf)工具:010 editor01—010 editor查看查看xml文件,得到flag。
2021-07-08 16:19:03
528
原创 bugku-writeup-MISC-简单套娃
题目:简单套娃工具:010 editor Stegsolve01—010 editor查看图像使用010 editor打开图像,发现两个图像头文件,将第二个头文件至后面部分保存为第二张图片。02—Stegsolve图像分析在图层中发现flag,flag不是很清晰,可以多个图像对应观察。...
2021-07-08 15:26:34
579
原创 bugku-writeup-Web-source
题目:source工具:gobuster01—安装gobuster安装教程:https://blog.csdn.net/qq_22597955/article/details/118553139?spm=1001.2014.3001.550102—使用gobuster查看Gobuster是在Kali Linux中安装的一款目录/文件和DNS爆破工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该
2021-07-08 11:14:19
426
原创 kali中安装gobuster教程
在kali-linux-2020.4-vmware-amd64中安装gobuster。01—安装goa.下载go1.8.3安装包wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gzb.解压缩,并复制到/usr/local中sudo cp -r go /usr/localc.添加环境变量vim /etc/profile export PATH=$PATH:/usr/local/g
2021-07-07 18:08:27
16415
2
原创 bugku-writeup-MISC-被勒索了
题目:被勒索了工具:火绒安全01—C:\ProgramData写在前面ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\ProgramData”还可以看到它的内容的。火绒隔离区文件没有被加密,默认地址为C:\ProgramData。打开C:\
2021-07-07 10:50:30
643
原创 bugku-writeup-Reverse-逆向入门
题目:逆向入门工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件01—010 editor查看使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。02—base to img将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
2021-07-07 09:26:09
467
原创 bugku-writeup-Reverse-Easy_vb
题目:Easy_vb工具:010 editor01—010 editor查看使用010 editor查看,搜索flag字符无果,搜索{,找到一串字符,将MCTF{}改为Flag{}即可。02—ida查找使用ida,在Hex view-1中发现,更容易找到flag,因为大多数为乱码,已排除了很多干扰项。03—od发现使用od打开,右键选择中文搜索引擎-1搜索ASCII,然后双击返回主页面就可以看到flag。...
2021-07-04 22:00:56
254
原创 bugku-writeup-MISC-白哥的鸽子
题目:白哥的鸽子工具:010 editor01—找线索打开附件,为一张gugugu.jpg的图片。使用010 editor打开gugugu.jpg文件,找寻线索,下拉到最后,发现最后一串字符没有乱码,复制。02—栅栏解码使用栅栏在线解码工具:https://tool.bugku.com/jiemi/,第一种解密方式,栏数设置为3,解密。第2种解密方式:选择默认栏数2,列举解密,这样在3栏的时候得到flag。03—拓展栅栏密码,把要加密的明文分成N个一组
2021-07-01 18:48:34
270
原创 bugku-writeup-MISC-富强民主
题目:富强民主工具:社会主义核心价值观在线解码工具01—社会主义核心价值观编码使用社会主义价值观在线解码工具:https://wtool.com.cn/cvencode.html得到flag。
2021-07-01 17:54:45
377
原创 bugku-writeup-MISC-come_game
题目:come_game工具:010 editor01—找线索附件解压缩,进入游戏界面。shift开始游戏,使用shift+>键。跳到new game,会进入save1。进入save1界面后,文件夹里面会新增一个save1文件。使用010 editor打开save1文件,尝试修改一下参数,将2改为3。在游戏界面按R键,进入下一个界面。改为4,按R键,又进入下一个界面。改为5,按R键,由此可以推断,该游戏共有3三关,
2021-07-01 17:38:55
192
原创 bugku-writeup-MISC-闪的好快
题目:闪的好快01—分解二维码使用动态图片分解工具:https://tu.sioe.cn/gj/fenjie/得到18张二维码图像。02—二维码解码使用二维码在线解码工具:https://jiema.wwei.cn/,依次解码得到flag:SYC{F1aSh_so_f4sT}...
2021-07-01 15:36:10
133
原创 bugku-writeup-MISC-多种方法解决
题目:多种方法解决01—base to img使用notepad++打开key.exe文件,文件头标识:data:image/jpg;base64,跟之前做过的一道题:把猪困在猪圈里 一致,因此需要base to img 转换。使用imgtobase工具http://tool.chinaz.com/tools/imgtobase/,转换得到二维码。02—二维码解码使用在线二维码解码工具:https://jiema.wwei.cn/得到flag。...
2021-07-01 15:13:36
224
原创 bugku-writeup-MISC-宽带信息泄露
题目:宽带信息泄露使用工具:routerpassview01—路由信息查询使用routerpassview,下载地址:https://www.soft-down.net/detail/41/403824.shtml?type=jingzhun点击放大镜查找用户名username,得到flag。
2021-06-30 18:13:41
187
原创 bugku-writeup-MISC-贝斯手
题目:贝斯手01—找密码下载得到文件如上图所示。打开介绍.txt文件,一定要完整的浏览,下拉条拉到最下面,有个提示:申猴,闰年,百度一下发现:因此判断女神1992年出生。使用1992对flag.zip解压缩:可以查看到flag.txt02—解码5+58==327a6c4304ad5938eaf0efb6cc3e53dcCFmZknmK3SDEcMEue1wrsJdqqkt7dXLuSMD5编码:327a6c4304ad5938eaf0efb6cc
2021-06-30 17:35:48
366
原创 bugku-writeup-MISC-赛博朋克
题目:赛博朋克01—解压缩解压缩,需要输入密码才可以。为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html打开压缩包,发现50 4B 03 04的头文件标识,第9位和第10位改为00,之后保存。其中:50 4B 01 02:目录中文件文件头标记(0x02014b50)00 00:全局方式位标记(有无加密,伪加密的关键).
2021-06-29 19:54:31
502
原创 bugku-writeup-MISC-ping
题目:ping01—思路一观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次记录各数据包中data的最后一个字母,得到flag。02—思路二将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试:这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。flag{dc76a1eee6e3822877ed627e0a04ab4a}...
2021-06-28 18:30:10
955
2
原创 bugku-writeup-Reverse-Easy_Re
题目:Easy_Re01—逆向解析a.下载题目中的压缩包,解压得到re1.exe,双击运行查看得到如上信息。b.双击运行IDA Pro(32-bit),打开新文件。c.直接点击okd.选yese.按F5打开伪代码,发现aFlagf.双击aFlag进入IDA View-Ag.按A键转为字符串,显示:flag不太对呦,再试试呗,加油呦说明flag在前面。02—逆向工具使用IDA的一些快捷键:找主函数:f5查找字符串: a.
2021-06-27 16:04:56
236
原创 bugku-writeup-web-game1
题目:game101—看源码a.启动场景,是一个盖房子的游戏,先来玩一下吧!b.纯靠玩游戏是找不到flag的,可能要通关才行,但是通关好难啊,看看源代码吧!c.F12-Network-ctrl+r 发现有一个score.php文件,score=75时,sign为zMNzU===,75的base64编码为NzU=,因此sign表示在zM+score的base64编码。将score改为5000,同时base64编码得到sign:zMNTAwMA==02—bu.
2021-06-27 12:00:48
137
原创 bugku-writeup-Crypto-托马斯.杰斐逊
题目:托马斯.杰斐逊01—找线索托马斯.txt1: <ZWAXJGDLUBVIQHKYPNTCRMOSFE <2: <KPBELNACZDTRXMJQOYHGVSFUWI <3: <BDMAIZVRNSJUWFHTEQGYXPLOCK <4: <RPLNDVHGFCUKTEBSXQYIZMJWAO <5: <IHFRLABEUOTSGJVDKCPMNZQWXY <6: <AMKGHIWPNYCJBFZD
2021-06-24 21:44:01
269
原创 bugku-writeup-Crypto-一段Base64
题目:一段base64题目解析参考:https://blog.csdn.net/pdsu161530247/article/details/74640746
2021-06-24 13:18:58
229
原创 bugku-writeup-Crypto-.!?
题目:.!?01—Brainfuck/OoK加密解密使用Brainfuck/OoK加密解密在线工具https://ctf.bugku.com/tool/brainfuck,得到flag。
2021-06-23 19:37:57
363
原创 bugku-writeup-Crypto-散乱的密文
题目:散乱的密文01—找线索题目描 述: lf5{ag024c483549d7fd@@1} 一张纸条上凌乱的写着2 1 6 5 3 4,感觉flag就在这里面,因此尝试按照2 1 6 5 3 4排序:2 1 6 5 3 4l f 5 { a g0 2 4 c 4 83 5 4 9 d 7f d @ @ 1 } 然后再按123456排序:1 2 3 4 5 6f l a g { 52 0 4 8 c 45 3 d 7 9 4d f 1 } @ @flag
2021-06-23 19:24:27
290
原创 bugku-writeup-Crypto-easy_crypto
题目:easy_crypto01—莫尔斯电码解码使用莫尔斯电码解码在线工具http://ctf.ssleye.com/morse.html,解码得到flag%u7bm0rse_code_1s_interest1n9!%u7d,%u7b%u7b为{}。02—解释%u表示进制,7d表示{}。
2021-06-22 18:13:58
276
原创 bugku-writeup-Crypto-你以为是md5吗
题目:你以为是md5吗01—MD5构造MD5的全称是Message-Digest Algorithm,是Hash算法中的一种重要算法,具有单项加密、加密结果唯一、安全性能好等特点。MD5以512位分组来处理输入的信息 ,且每一分组又被划分为16个 32位子分组,经过了一系列的处理后 ,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。MD5只有0~9和a-f16个符号构成,因此排除题目中给出的其他符号:题目给出:bci177a7a9c7udf69c248
2021-06-22 17:44:19
391
原创 bugku-writeup-Crypto-EN-气泡
题目:EN-气泡01—Bubble密码加密/解密使用在线工具http://ctf.ssleye.com/bubble.html解密,发现还解码后还是神似Bubble加密,因此尝试继续解密:发现思路正确,可以继续解密,输出变短了,但是还是Bubble加密,需要继续解密:经过3次解密后,得到flag。...
2021-06-22 17:11:12
656
原创 bugku-writeup-Crypto-小山丘的秘密
题目:小山丘的秘密01—找线索题目描述为“hill能有什么秘密?”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0,需要调整一下排布:Z=0,A=1,B=2,C=3...hill密码解密还需要秘钥,题目中还给出一个棋盘,从上而下棋子数量依次为1 2 3 1 4 5 6,可表示为ABCADEF02—解密由于flag.txt中提示flag全为小写,因此调整字母表为zabcdefghijklmnopqrstuvwxy,秘钥为abczade.
2021-06-22 16:15:53
543
原创 bugku-writeup-Crypto-你喜欢下棋吗
题目:你喜欢下棋吗01—棋盘码解码Polybius Square Cipher使用波利比奥斯方阵密码加密/解密工具http://www.atoolbox.net/Tool.php?Id=913&ac=csdn,需要数字两个一组改变前后位置才可以得到正确的密码,得到密码之后输入密码,打开flag.txt文件。02—博多码解码Convert Baudot Code使用博多码在线工具https://www.boxentriq.com/code-breaking/baudot
2021-06-21 19:10:46
584
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人