bugku misc-最近解题

最新推荐文章于 2023-08-07 15:53:09 发布
最新推荐文章于 2023-08-07 15:53:09 发布
阅读量182 收藏 1
点赞数
分类专栏: CTF bugku 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/120853985
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏

聊天

下载发现是vm的镜像,考取证,
直接用foremost分离出来,看到有一张图片有点东西,但很模糊
在这里插入图片描述
jpg格式,用volat给dump下来,查找发现有三张jpg
在这里插入图片描述dump第一张就是了

python2 vol.py -f win7.vmem --profile=Win7SP1x64 dumpfiles -Q 0x0000000027e7a300 -D ./
在这里插入图片描述

得到个密码,继续在foremost分离出来的文件翻找,找到两个压缩包里面有flag.txt,用得到密码解压,成功了,z得到flag构成形式
在这里插入图片描述qq号?what?找了很久,终于在查找压缩包的时候发现了像是qq
在这里插入图片描述QQ查找的时候查不到,应该关闭了QQ号查找,终于在bugku官方群找到了
在这里插入图片描述
Xor值为00
故flag为
bugku{s1mple_D1gital_f0rens1cs_54297198_Xhelwer_00}

星星明亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BugkuMISC题总结
Lemon's blog
06-15 3994
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
misc学习(1)Recon(信息搜集)-Bugku-社工-进阶收集
m0_66039322的博客
08-07 219
4.根据我们得到的信息,距离大雁塔站7站的始发站有两个,分别是2号线的韦曲南和3号线的鱼化寨。但是主角在地铁过程中要进行中转,所以我们可以锁定主角是从韦曲南站出发的。7.在这个圆边上的小区大概有:城南名园,兰乔国际城,翰怡苑,东新花园,长安长运花园,长安老干局小区。同时作者是从始发站出发的,距离下一站有一公里多,距离始发站800多米。在前面我们知道主角家距离韦曲南站800多米,距离航空城站一公里多。在地铁走过的路线上,有一个长安汽车站,距离韦曲南站大概是800米。题目的flag为主角家的小区名字。
Bugku 简单取证1【MISC
soysauce123的博客
09-14 1991
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
BugKu CTF(杂项篇MISC)—社工-进阶收集
网络安全
02-22 2494
CTFBugKu CTF(杂项篇MISC)攻与防社工-进阶收集提 示: flag{小美小区名字拼音}描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一...
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
Misc-简单困难-七七的礼物.doc
11-06
Misc-简单困难-七七的礼物.doc
lucene-misc-6.6.0-API文档-中英对照版.zip
04-22
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
Bugku_Misc_答案
Le1a's Blog
06-12 417
下载附件得到你明白吗?,用foremost分离得到一张图片和一个加密压缩包 查看图片属性得到佛语论禅加密(点此进入解码网站) 解码得到压缩包的密码为美乐蒂卡哇伊,打开压缩包得到password.txt和加密的压缩包答案.zip 打开password.txt得到两列数字,在最下方提示了青花这首歌 这两列数字猜测应该对应着歌词,前面的数字代表是多少行,后面的数字代表是第几个 全部对照转换完得到密码三匆爱温蒙惚心信承失记愈的逢过濡善着记回寞神梦,打开密码.zip得到一张图片 用010 Editor打开
BugKu CTF(杂项篇MISC)—白哥的鸽子
网络安全
02-10 487
CTFBugKu CTF(杂项篇MISC)攻与防白哥的鸽子描  述: 咕咕咕下载后是一张jpg图片,图片如下。1.工具十六进制编辑工具 010 editor ...
BugkuCTF-MISC题MuMuMisc的简单题
am_03的博客
09-03 487
查看提示 先看png图片 发现最左侧有些信息 看了大佬们的wp,需要写脚本把左侧这块读出来,黑色对应1,白色对应0,再转成字符 得到的结果base64解码,得到: 回过头看private.key,它其实是个jpg图片,改后缀,得到 结合提示,得知这个是霍夫曼树,前面得到的那个应该就是霍夫曼编码了,写脚本 得到flag ...
bugku misc 简单取证 1
weixin_46578840的博客
05-01 830
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
BUGKU-MISC【善用工具】
weixin_43821278的博客
02-16 668
【善用工具】 下载题目文件解压,有个hint.png 直接010e 发现是txt文件 在txt文件最后面发现一串字符。。。。。(菜鸟不知道是什么编码,问了群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utF$jAQDfoZ.@:s- 关键的字符串:91;utF$jAQDfoZ.@:s- base85解码结果:KEYisCamouflage 关键字符串:Camouflage emmm 然后对Camouflage各种思考都不得其解 联系到善用工
BugKu社工-进阶收集
m0_52880296的博客
03-11 1500
学习目标:MISC的简单学习 BugKu社工-进阶收集学习目标:MISC的简单学习1.题目一、提  示: flag{小美小区名字拼音}二、描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望来了。1.下载其附件2.开始解题总结 今天没有学习web,在BugKu上刷了MISC的一些题,发现非常有意思,来介绍一下 1.题目 一、提  示: flag{小美小区名字拼音} 二、描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望
MISC——bugku 社工-进阶收集
qq_51604088的博客
03-26 474
下载文件后看图片是png格式 用010打开后没有异样,再用Stegsolve打开后也无异样,在看到题目是社工,于是搜图搜到这是大雁塔,打开地铁图 发现到大雁塔七站的只有二号线和三号线,然后因为换乘一站,所以是二号线, 从这句话锁定她家离(也就是韦曲南)站800多米,离航天站1千多米。 于是百度地图查找,锁定小区 找到地址了,所以flag就是flag{lanqiaoguojicheng} ...
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1586
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
kbd-misc-2.5.1
最新发布
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值