CTF Bugku Social write up

最新推荐文章于 2023-09-05 22:56:37 发布
最新推荐文章于 2023-09-05 22:56:37 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: CTF 文章标签: bugku CTF Social
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/79289069
版权

0x01 密码???

根据提示直接猜测密码为zs19970315,尝试成功
密码

0x02 域名解析?

直接改本地的host文件,win10的话在’C:\Windows\System32\drivers\etc’目录下,记得用管理权限打开
里面添加一行120.24.86.145 flag.bugku.com
然后浏览器打开flag.bugku.com获得key
域名解析

0x03 信息查找???

百度找到网页:http://www.xiukee.com/show_356966.html
有个提示是flag是群号码,那我就试一下群号码试就行了,成功过关

0x04 简单个人信息收集

把压缩包下载下来之后发现是伪加密,拖进HXD中查找16进制,
伪加密
把图中红色的09改为00,因为基数是伪加密。
可参考:http://blog.csdn.net/u011377996/article/details/79286958
打开压缩包发现一个txt文件,叫我寻找下图的信息,
信息
翻墙找个社工库查一查,但很多社工库都挂掉了,我直接看的别人的wp得到的结果。。。
手机号码是15206164164

0x05 入门题目,社工帝?

给了个名字给我,上谷歌一句搜索命令:intitle:孤长离,第一个就是它的贴吧
贴吧
里面有个163的邮箱,又根据提示是弱口令,百度弱口令,一个个试,因为163邮箱有验证码就不能用bp去爆破,还是手动试吧,我试到第二个就是了。
在里面找到flag
flag

0x06 简单的社工尝试

拿到一个图片邮件啥东西都没有,只能去binwalk一下了,发现里面有个压缩包,打开一看啥都没有
又看了看题目,说是头像,这时候意识到自己想错方向了,不应该往misc方向想的
于是乎就用百度识图看一看。。又是什么都没有。。。。
这里写图片描述
再来谷歌识图,这次找到一个github上的bugku,翻来翻去还是没找到flag
最后发现一个微博链接,
这里写图片描述
点进去发现一个醒目的图片
这里写图片描述
再打开一看,bingo找到flag
这里写图片描述

bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
2020.3.24 bugku(26-30)
DSR446的博客
03-24 284
26. 这句话用于告诉服务器我来自哪个页面,题目的提示google。 27. <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*************...
bugku bingo题解
miko's blog
04-13 814
​本题目有点烧脑子 但是我敢说这是全网唯一一个讲的最详细的教程,建议保存反复观看 下载得到的是一张图片,逆向题也哟图片估计要么就是可以解压要么就是里面放着个exe啥的 010看看 ​ 按照图中的剪头可以发现 此时已经到达了PNG的底部,之后的任何代码都不属于PNG文件的范畴之内 看到了MZ就想到了EXE文件,所以将MZ开头到最后的所有hex提取出来即可 但是直接打开 打开不了 ​仔细一看我PE头哪去了? 随便打开一个正常exe文件看看 ​ 给他加个PE就行 ​
BUUCTF-Crypto学习笔记(一)
weixin_42271850的博客
12-22 1219
最近在学习Crypto的相关知识,就每10题写一个学习笔记记录一下。 一、MD5 题目下载下来是一个文本,内容如下: #题目原文 e00cf25ad42683b3df678c61f42c6bda 可以拿到在线解密MD5的网站:https://www.cmd5.com 进行在线解密,解出来的结果是admin1。 二、Url编码 题目下载下来是一个文本,内容如下: #题目原文 %66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 可以拿到在线的网站:http://tool.chin
BUUCTF_Crypto_6 password
Anzuokonglin的博客
07-03 847
根据key的格式,我们可以确认key里面有十个数,那么可以猜测。key的格式为key{xxxxxxxxxx}所以结果就是flag{zs19900315}生日 —> 19900315。应该是姓名的首字母+生日。生日:19900315。
BUUCTF_Crypto_ 6.password
a6b6c6d5488的博客
04-25 4371
BUUCTF_Crypto_ 6.password 6.password 题目描述: 姓名:张三 生日:19900315 key格式为key{xxxxxxxxxx} 解题思路:key{}中有10个数,猜测可能是 “姓名缩写”+“生日” 解题过程: 姓名缩写:张三——>zs 生日:19900315 “姓名缩写”+“生日” = zs19900315 flag{zs19900315} 持续更新中…… ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0...首先解压缩文件,然后利用IDE编辑器搜索“ CTF”,另一部分通过搜索“}”找到。
CTF-Write-up:CTF撰写和信息
03-21
CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而撰写的详细步骤记录。一份优秀的CTF Write-up通常包括以下几个部分: 1. **挑战概述**:简述挑战的主题、目标和...
CTF咏春招新赛题目及write up下载
11-28
文件格式为rar,其中收录文章中提到的几个题以及其他我解出来的题建议配合文章食用原文链接:https://blog.csdn.net/qq_27489877/article/details/128086919希望大家在ctf的路上都能越走越远
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6906
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
BUUCTF题解
qq_51175992的博客
05-27 5612
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF--Crypto
weixin_48295646的博客
05-21 896
6.password 内容: 姓名:张三 生日:19900315 key格式为key{xxxxxxxxxx} xxxxxxxxxx共十个,试试zs19900315 flag{zs19900315} 7.变异凯撒 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ }
最简单的几道CTF
m0_70478392的博客
07-04 254
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦。根据歌词的意思,该题目应该为栅栏加密,解密为:flag{wethinkwehavetheflag}数一下x的个数,10个,发现生日有8位数,那么还剩两个,可能是张三的姓名首字母,直接开始用base64解码,就可以得到flag。简写就得到了flag{zs19900315}[BJDCTF 2nd]签到-y1ng1。打开可以看到这个界面。
CTF学习-BUUCTF(CRYPTO password)
最新发布
qq_43925639的博客
09-05 178
2.瞎猜,提交flag{zs19900315},√。key格式为key{xxxxxxxxxx}**1,题目文本很简单,就几行**姓名:张三。生日:19900315。
bugku 【社工】
一个小白的博客
03-16 8622
·密码姓名:张三生日;19970315KEY格式KEY{xxxxxxxxxx看见了题目以后,试着猜了猜,猜出了flag(姓名+生日),XD·信息查找直接百度bugku.cn!·简单个人信息收集zip伪加密  gg    社工库查询 gg·社工进阶name:孤长离提示:弱口令百度后,发现一个贴吧,然后看见他的帖子里有个邮箱!弱口令密码【!】·简单的社工尝试网上wp,google识图+检索信息goon...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1902
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
login1(SKCTF)(bugku
hhh
09-29 2116
  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。   先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcd...
2020.3.18 bugku(1---5)
DSR446的博客
03-19 205
1. 解:直接F12查看网页源码,找到flag。 2. 解:题目提示是计算器,且输入框内始终只能输入一个数字,我们猜测它是对输入长度进行了 限制。我们通过菜单 web开发者>>调试器 然后将鼠标移动到输入框,双击就能找到源代码所在位置。然后修改长度,输入正确答案。 bingo!! 3. 4. 这里用hackbar传参。 5. 这是关于php弱类型的比较,我在前几天的博客中写了的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值