bugku(misc)---开始也是结束

最新推荐文章于 2024-06-18 16:24:06 发布
最新推荐文章于 2024-06-18 16:24:06 发布
阅读量488 收藏 7
点赞数 13
文章标签: 安全 java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51532711/article/details/139028725
版权

用winhex打开图片 发现里面有个压缩包 

用foremost分离出一个压缩包 压缩包加密了 里面还有一个压缩包 直接爆破密码 发现解压密码就是里面压缩包的文件名 解压 里面还有一个压缩包 解压密码也是里面压缩包的文件名 搁这套娃呢

解压了好几次 我直接放弃没完没了 

没办法了写脚本吧

import os
import zipfile
path = r'33541'
shu = 0
y = 0
def x():
    x = os.listdir(path)#获取路径文件名
    #print(x)
    #y = 0
    global y
    global shu 
    shu +=1
    for i in x:
        route = os.path.join(path,i)#生成压缩文件路径33541\38199.zip
        #print(route)
        zip_file = zipfile.ZipFile(route)#获取压缩包里文件名
        #print(zip_file.namelist())
        name = zip_file.namelist()[0]#.namelist()获取ZIipFile()里的信息
        wjmin = name.replace(".zip",'')
        #print(z)
        try:
            zip_file.extract(name,path,wjmin.encode())#解压 name文件名,path解压路径,wjmin.encode()密码(可选)
        except:
            print(shu)
            y=1
            pass
        zip_file.close()#关闭文件,释放内存
        
        if y ==0:
            os.remove(route)#删除前一个压缩文件
    

x()

while True:
    x()
    #shu +=1
    #zips = [m for m in os.listdir(path) if '.zip' in m]
    if y:
        break

好家伙998层(这还是我手动解压了一些的情况下) 起码套了一千层  还好没想手动搞完 不然得被折磨死

最后剩一个bugku.zip  爆破了半天 也没爆破出来 最后想到了提示 rockyou文件  百度了一下 这是一个kali自带的字典 在/usr/share/wordlists中  直接copy出来 用字典爆破

得到压缩包密码:letsgetiton

又是一张图片 随便看了一下信息也没啥提示 直接winhex打开 搜falg  发现flag在最后

得到flag :flag{miu_nian_da_ji}

收工

菜鸟1.0
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
misc-addons:其他Odoo插件
05-17
其他Odoo插件 该存储库包含我编写的各种Odoo插件。 请您自己承担风险使用。 不保证支持。
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1066
——CTF解题专栏——分享我的解题过程
bugku---misc---贝斯手
2201_75556700的博客
06-11 193
5、结合题目描述说的贝斯手,猜测应该是base解码。但是这段编码有点奇怪。一般==为base编码的结束符。这样看的话,这段文本可以拆成三段。这样一看,第二段很像md5哈希值,第三段像base编码。3、再结合图片,是古力娜扎,搜索了以下她的生日是1992。6、试着将第二段md5解密,第三段base58解码。2、zip需要密码,但是介绍里面给出了提示。4、破解flag.zip得到一段文本。5+58暗示着前面是5,后面是58。1、下载附件,解压之后得到下面文件。
bugku misc-improve yourleif
weixin_46578840的博客
08-29 276
下载压缩包发现要密码,但是发现有四个文件都只有6比特 可用crc32爆破出来内容 拼起来得到bugku_youareprettygood 解压得到全部文件,压缩包要密码 先看图片 根据提示, 密码应该是图片方格里面的下一步演化,根据大佬给出的在线工具 把图片的方格一个个点上去然后点击单步演化,我这里是已经演化完,得到的 这里红色框里面的是演化成了0,所有得到012369849 拿去解压得到flag.exe,passwd and mark=0.jpg 运行exe发现运行不了 拉入010看一下,发
bugku-misc练习(三)
paidx0
04-30 532
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束 Improve yourself 天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱 python crc32.py reverse 0x8e234ae0 alternative: bugku_ (OK) python crc32.py reverse 0xb3a8622c alternative: youare (OK) python crc32.py reverse
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
android-misc-widgets
12-20
包含多种特效,尤其是动画。 很不错的学习源码
【启明智显产品分享】Model4 工业级HMI芯片详解(三):高安全、防抄板
ami82的博客
06-18 349
【高安全、防抄板】随着物联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结合,共同构建全面的安全体系。
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1091
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
TCP协议是安全的吗?
最新发布
高行行
06-18 80
安全虽然 TCP 提供了一种可靠且高效的数据传输方式,但它不提供任何加密或身份验证机制来保护数据。因此,传输的数据可能会被未经授权的用户拦截和读取,而且其真实性无法验证。因此,为了确保 TCP 通信的安全,必须在 TCP 之上添加加密和身份验证等额外安全措施。与 TCP 结合使用的常见安全协议包括、SSH 和 IPSec。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 286
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
HSE在企业中的重要性:健康、安全与环境的全面保障
shuntian88的博客
06-18 360
通过健康风险评估、安全培训、风险管理和环境保护措施,企业不仅保障员工的健康和安全,还推动环境的可持续发展。定期监测员工的健康状况,及时发现和处理与工作环境相关的健康问题,预防职业病,确保员工保持良好的身体状态,提高工作效率和满意度。系统化的风险评估和管理,预防健康、安全和环境风险,减少事故和职业病的发生,保障员工和环境的安全。通过有效的HSE管理,企业在员工、社会和环境之间实现良好平衡,促进各方利益的共同发展。健康安全的工作环境和高效的资源管理,提升员工工作效率,优化企业运营流程。HSE管理的综合效益。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 716
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
CentOS7下快速升级至OpenSSH9.7p2安全版本
junzhen_chen的博客
06-12 555
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下。1、编译打包的shell脚本来源于该项目。2、sh pullsrc.sh下载源码包。最后会生成rpm包位于。3、准备编译所需环境。将生成的rpm包打包。
安全边界】
KDGPKV的博客
06-18 243
安全边界是具有不同安全要求或需求的任意两个区域、子网或环境之间的交叉线。它存在于高安全性区域和低安全性区域之间,例如局域网(LAN)和互联网(Internet)之间。
ngrok 进行安全的内网穿透:使用指南
十一逐星的博客
06-18 388
\ngrok http -hostname=你的自定义域名 3000通过上述步骤,你可以安全地使用ngrok将你的本地服务器暴露到互联网上。ngrok提供了多种安全特性,确保你的内网穿透既方便又安全。如果你有任何问题或需要进一步的帮助,请随时联系我们。
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值