最详细bugku杂项小白解法(1~24已完结)

最新推荐文章于 2024-05-11 02:14:15 发布
最新推荐文章于 2024-05-11 02:14:15 发布
阅读量3.2k 收藏 33
点赞数 3
分类专栏: bugku解题集合 文章标签: 信息安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42906381/article/details/105207221
版权

bugku杂项!安排

本文持续更新!

这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客!

1 签到题

只需简简单单的关注公众号就能拿到flag
白给白给

2 这是一张单纯的图片

右键查看属性无果
使用 notepad++ 打开,拉到下面发现一行看似有规律的数字
这是一张单纯的图片
将这一堆数字复制
到站长之家找到站长工具,进行编码转换
这是一张单纯的图片
即得到flag

3 隐写

隐写
利用Winhex打开图片(将图片拖进去)
然后看到第二行,一共八对数字,分成两组,前面是宽,后面是高
隐写
只需全部修改为F4并保存文件
隐写
再次打开即可看到flag

4 telnet

下载文件,发现一个特殊(没见过)的后缀,于是百度一下
telnet
发现是一种数据流结构?
wireshark查看
右键追踪流-tcp流
然后出现flag
telnet

5 眼见非实

眼见不一定为实,既然起名字为zip,先用winhex打开
在最后发现有个.docx,难道里面有个docx?
眼见非实
不如改成.zip后缀的试试
打开发现确实是有个docx然后打开之后是一堆乱码
眼见非实
拖进winhex再看看
发现前边几个代表后缀的字母和之前的.zip文件是一样的
眼见非实
突发奇想,把它改成.zip试试?
果然有猫腻!
在打开的那些里面找找
眼见非实眼见非实
发现了这个东西!word-document.xml

眼见非实
这样就得到了flag

6 啊哒

还是先右键查看属性发现了相机属性
啊哒
啊哒
把这朴素的一串数字转化为ASCii编码
终于得到一串正常的字母了
然后放进winhex查看一下
啊哒
拉到最后,发现一个flag.txt似曾相识
改后缀看看效果,失败了,显然打不开!

复杂方法

百度发现,拖进linux查看效果
啊哒
利用

最低0.47元/天 解锁文章
开着拖拉机卖茄子
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 325
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
bugku杂项题writeup
11-22
bugku杂项题writeup
2024年2024网络安全技术自学路线图及职业选择方向_网安学习路线图(4),2024年最新高级网络安全面试答案
2401_84254418的博客
05-05 607
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
BUGKU-CTF入门笔记
Emooooor的博客
12-05 609
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
最新发布
2401_84281703的博客
05-11 716
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
bugku解题思路
tainqiuer123的博客
08-17 851
神奇的代码世界,和漏洞。。。
bugku - Web
UP's blog
09-03 1939
刚刚入门CTF,如有错误,望大佬指教
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1070
——CTF解题专栏——分享我的解题过程
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
杂项题目练习bugku练习
04-05
杂项题目练习bugku练习
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Ntfs Streams Editor2工具
06-18
在Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时NtfsStreamsEditor提供了最强大的删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理必备的工具。 NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。 Ntfs数据流:Ntfs交换数据流 或 Ntfs可选数据流; Alternate Data Streams (ADS) Ntfs数据流给文件附加了一些额外的信息,这些本不属于该文件的信息就叫做“交换数据流”;而文件本身(宿主文件)则叫做该文件的“主数据流(Primary Data Stream)”。 Ntfs数据流的用途和常见的数据流。 可以存放一些附加的信息。 @卡巴斯基(kaspersky)杀毒软件的iStream 技术使用KAVICHS作为处理
NtfsStreamsEditor2.exe
09-16
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
Bugku-眼见非实
qq_56611811的博客
05-18 123
Windows Media (asf),文件头:3026B2758E66CF11。Windows Password (pwl),文件头:E3828596。WordPerfect (wpd),文件头:FF575043。ZIP Archive (zip),文件头:504B0304。RAR Archive (rar),文件头:52617221。Real Media (rm),文件头:2E524D46。HTML (html),文件头:68746D6C3E。Quicken (qdf),文件头:AC9EBD8F。
Bugku杂项 哥的鸽子
qq_26961571的博客
05-11 166
打开这道题, 提示是咕咕咕,和鸽子有关??? 下载jpg文件之后,发现就一个的,什么东西,是jpg格式吗? 看了一下属性,写的jpg。但是现在我已经习惯性的使用010 Editor十六进制先查看了,所以....我进化了!!!!我不会相信你是单纯的jpg了。 查看之后,果不其然,这一串字符是不是有点眼熟。 一般看到f啊,g啊,l啊之类的,就可以猜想到flag上面去了,这里一看就是打乱了flag字符的顺序。 放入密码机器中,我的直觉告诉我是栅栏密码【熟练度上升】...
[BUGKU] [MISC] 眼见非实
Stan冲冲冲
10-22 211
先把文件下载下来 先Binwalk跑一下 binwalk zip 发现是zip,直接改名为1.zip,打开 发现一个叫眼见非实的word文档 继续Binwalk跑一下 binwalk 眼见非实.docx 发现还是zip,改后缀为zip,打开 里面有一个眼见非实的文件夹,里面有一些xml 网上的writeup都是直接去xml里找的,我换种方法 如果你熟悉的话这些xml很容易看出是word文档的xml 新建一个压缩文件,把文件夹里的东西全部扔进去,然后改后缀为docx 打开 Flag在这里呦! 去wor
bugku 杂项 签到题
zyh18851473527的博客
07-19 835
学习记录
Bugku 做题记录31~35
Goodric的博客
03-18 220
Bugku 题目 web 方向 web31 题目描述:好像需要管理员。 打开场景是这样的,单在页面上找的话找不到什么有用的信息。 用御剑扫描存在的后台,几秒钟就扫出了 robots.txt 。 访问 /robots.txt ,得到另一个地址:/resusl.php 访问 /resusl.php ,得到一些提示,把参数 password 传入 参数 x ,但是现在不知道 password 的值。 刚开始一直在找 password 的值,但是找不到。 然后回到页面传参语句上面还有一些信息说不是管理员。
ctfshow杂项签到
08-25
根据引用所提供的信息,ctfshow杂项签到是通过打开一个压缩包文件,发现其中有一个无后缀名的文件,使用记事本打开该文件后发现了一个flagnothereFAT11的信息。根据引用中的线索,这与虚拟机和FAT11有关。通过在虚拟机中添加软盘驱动器并打开虚拟机,最终得到了flag flag{ctfshow} 3.miscx。所以,ctfshow杂项签到的答案是flag{ctfshow} 3.miscx。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【ctf.show-misc赛题】](https://blog.csdn.net/qq_61872115/article/details/130092403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow MISC 杂项签到~misc4](https://blog.csdn.net/justruofeng/article/details/120592950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值