Bugku CTF简单取证1 WP

最新推荐文章于 2023-12-01 17:16:53 发布
最新推荐文章于 2023-12-01 17:16:53 发布
阅读量479 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/127485343
版权
博客讲述了作者在学习网络安全时,通过BugkuCTF平台进行练习,涉及到的一个挑战。作者下载了附件中的SAM文件,并利用PasswareKitForensic工具成功扫描出用户名和密码,最后拼接成flag{username-password}
摘要由CSDN通过智能技术生成

最近学习网安,在Bugku CTF上练题,写一写思路

由题flag格式为flag{用户名_密码},我们想到这一关取证是要取用户名和密码

在下载的附件中找到SAM文件

用passware kit forensic进行扫描,拿到用户名和密码

 拼接得到flag

 flag{administrator-QQAAzz_forensics}

丨Arcueid丨
关注
BugkuCTF-分析-信息提取
venu_s的博客
04-11 1143
BugkuCTF–分析–信息提取 题目连接:信息提取 下载文件,可以发现是一道流量分析的题目,用wireshark打开 根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量 接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包 发现注入的方法是二分法,这里简单的介绍一些 ORD和MID ord() ...
bugku CTF杂项wp(1)
giun的博客
07-10 1552
一、这是一张单纯的图片 保存图片,使用记事本打开图片,发现末尾有编码的一段文字 在网页中&#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义,比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码中插入字符实体。详情请看http://baike.baidu.com/view/4757776.htm 如何...
bugku 简单取证1
weixin_44747030的博客
08-01 1044
bugku 简单取证1
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 2074
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
Bugku-简单取证1
执着源于热爱
12-13 4692
前言 题目地址:Bugku-简单取证1 这题不难,目的大概就是想让我们知道怎么从 windows 的系统配置文件提取出账号密码 工具 下面的是我做这题所用的工具 官方地址:https://github.com/ParrotSec/mimikatz 蓝奏云(2.2版本,自用):https://fictory.lanzouo.com/inMs1xk1pwb 开始做题 下载附件后解压,发现是一个 config 文件夹,该文件夹是存放 windows 用户名和明文密码等主要配置文件的,一般位于 windows 的
简单取证#CTF
qq_46202048的博客
11-18 4787
简单取证 1.下载取证软件地址https://www.magnetforensics.com/products/magnet-axiom/这里我使用Magent AXIOM筛选使用痕迹,由题干得知flag形式是以flag{用户名_密码}的,所以大致思路就是使用软件筛选的过程中找文件中的用户名和密码。 2. 解压缩文件是c盘的系统文件,Windows存储密码文件路径通常在C:\Windows\System32\config\SAM的路径,所以我们重点关注这个路径的用户名和密码。 3. 筛选使用痕迹得到用户和
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugkuCTF题库部分wp
qq_45716477的博客
05-10 713
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
bugku CTF杂项wp(2)
giun的博客
07-24 814
十六、想蹭网络先破解wifi密码 题目给了我们一个数据包,且提示我们flag为wifi密码, 第一步: 打开文件,WIFI连接认证的重点在WPA的四次握手包,即eapol协议的包,过滤一下: 刚好四个包 第二步 既然是密码,还给了我们数据包,那么我们开始爆破,首先需要一个字典 因为手机号为11位,给了我们7位,故我们使用一下python代码生成字典 代码如下: import string s =...
Bugku 简单取证1【MISC】
soysauce123的博客
09-14 2167
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
mimikatz实战之bugku简单取证1
weixin_45942044的博客
03-13 454
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 559
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
简单取证-MISC-bugku-解题步骤
最新发布
weoptions的博客
12-01 639
——CTF解题专栏——分享我的解题过程
密码学 BugKu 简单解密
Autumn_man的博客
08-07 544
拿到密文e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA 想到base64解密(我也不知道是怎么想到的),通常结尾有‘==’,‘A’的ASCII码是65,’='的ASCII码是61,偏移了4个 str = 'e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA' ans = '' for ...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2583
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
bugku CTF杂项wp(3)
giun的博客
11-12 560
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图中操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
BUUCTF:[XMAN2018排位赛]通行证
qq_46230755的博客
12-16 1710
经典套娃题目了: 题目:a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 很明显第一步是base64: 利用base64解密网站解密得到 kanbbrgghjl{zb____}vtlaln 第二步是栅栏密码: 利用栅栏密码网站进行加密,Key等于7.(这一步一开始以为是解密,做了很久,快吐了) 最后得到 kzna{blnl_abj_lbh_trg_vg} 第三步是凯撒密码: 一样是利用凯撒密码网站解密 最后得到 xman{oyay_now_you_get_it} 把开头换成f.
BUUCTF misc 专题(92)[XMAN2018排位赛]通行证
tt_npc的博客
05-27 1291
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
bugku misc 简单取证 1
weixin_46578840的博客
05-01 915
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值