BugKu CTF(杂项篇MISC)—被勒索了

最新推荐文章于 2024-08-13 11:57:18 发布
最新推荐文章于 2024-08-13 11:57:18 发布
阅读量2k 收藏 4
点赞数 4
文章标签: css html 数据可视化 md5 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113778088
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

被勒索了

提  示: 格式:flag{}

描  述: 题主遇到真实事件改编 全盘所有文件都被加密了,检查文件的时候发现了火绒的数据目录没有被加密,不知道能不能发现什么线索 

解压后得到1个文件夹,里面有许多文件。

 

一、工具

火绒安全软件 

二、解题思路

1.解压后得到1个文件夹。里面有许多文件,看不懂有什么用。

2.既然是真实事件改编,那我们用百度搜一下“全盘所有文件都被加密了,检查文件的时候发现了火绒的数据目录没有被加密”,看看有什么启发没。

3.第一个网站就是,“单位所有服务器全部被加密,还好火绒隔离区文件没有被加密”。这儿有个提示火绒隔离区文件没有被加密。说明我们要找的东西可能就在这个隔离区里。通过百度搜索知道。火绒的隔离区文件夹默认为C:\ProgramData  。

4.直接下载安装火绒软件,然后把题目给的Sysdiag文件夹拷贝到C:\ProgramData,这时提示该目录拒绝访问。用管理员权限也不好使。

5.先删除火绒软件,提前把Sysdiag文件夹拷贝到C:\ProgramData,然后再安装火绒软件,打开火绒软件,打开隔离区,发现里面有个flag.txt文件,恢复文件。得到flat

三、总结

本题主要考察选手信息收集的能力。     

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 797
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
Bugku CTF-MISC 1
afei001
02-25 498
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
Bugku CTF每日一题 想要种子吗 被勒索
彼岸花苏陌的博客
02-13 880
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
BugKu CTF Misc:被勒索了 & disordered_zip & simple MQTT & 请攻击这个压缩包
最新发布
Flag少侠的博客
08-13 9585
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku-writeup-MISC-被勒索
dark的博客
07-07 643
题目:被勒索了 工具:火绒安全 01—C:\ProgramData 写在前面 ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。 ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\ProgramData”还可以看到它的内容的。 火绒隔离区文件没有被加密,默认地址为C:\ProgramData。 打开C:\
bugku账号被盗了
a111b11100的博客
09-02 229
首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。 随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。 发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。 转载于:https://www.cnblogs.com/lzlzzzzzz...
ctf-BugkuCTF-misc
zhang14916的博客
08-03 1716
1.这是一张单纯的图片 使用winhex打开图片,在图片结尾发现一串&#开头的16进制串,直接对16进制字符hex解码即可 2.隐写 打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可 3.telnet 解压发现是一个数据包,直接用wireshake打开,题目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案 4...
BugKu CTF(杂项MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2202
BugKu CTF(杂项MISC)—split_all 文章目录BugKu CTF(解密Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
BugKu CTF(杂项MISC)—想要种子吗
老司机的后备箱
08-01 368
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
BugKu CTF(杂项MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 1989
BugKu CTF(杂项MISC)–where is flag 4 文章目录BugKu CTF(杂项MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
BugKu CTF(杂项MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 2901
BugKu CTF(杂项MISC)—黑客的照片 文章目录BugKu CTF(杂项MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
一枝独秀 BugkuCTF-杂项-MISC
qq_33184105的博客
10-26 2992
一枝独秀 Bugku 1.6个小时,又水出一道题来 2.上一道题的wp居然没人点赞,所以你们懂的 大佬们给我点个赞呗?就在右边 3.全网第一此题wp 4.半夜两点干开flag 今日份来自菜鸡的攻略, Action!! 提示中写:翻过四个栅栏得flag 下面的某步骤中极有可能含有栅栏密码!!! 骚操作开始 下载之后先改名,习惯性的改成a.zip 打开解压 一枝独秀.png 不显示缩略图的p...
BugKu CTF(杂项MISC)—赛博朋克
网络安全
02-02 2993
CTFBugKu CTF(杂项MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
BugKu CTF(杂项MISC)–- 蜜雪冰城~
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-17 1499
BugKu CTF(杂项MISC)–- 蜜雪冰城~ 下载解压得到 发现图片的属性和文档中的内容能对应上 里面只有(0, 0, 0)和(255, 255, 255),(0, 0, 0)是黑色,替换成1,(255, 255, 255)是白色,替换成0 python脚本替换 s = "" with open("你爱我呀我爱你.txt",) as f: for i in f: if i == "(255, 255, 255)\n": s += str(0)
BugKu CTF(杂项MISC)—社工-进阶收集
网络安全
02-22 2664
CTFBugKu CTF(杂项MISC)攻与防社工-进阶收集提 示: flag{小美小区名字拼音}描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一...
BugKu CTF(杂项MISC)—come_game
网络安全
02-07 1567
CTFBugKu CTF(杂项MISC)攻与防come_game提  示: SYC{}描  述: 听说游戏通关就有flag 题目来源:第七季极客大挑战下载后是一个exe可执行程序。通关就...
BugkuCTF—好多数值(Misc
z2bns的博客
07-19 1355
题目链接:https://ctf.bugku.com/challenges#%E5%A5%BD%E5%A4%9A%E6%95%B0%E5%80%BC 题目给出了一个1.txt 是rgb颜色格式 所以本题应该是把这些数值转换成图像 先计算了一下所给数据条数是61366并不是某一个数的平方 我是先试了247*247和248*248,图像并没有什么特别 然后想到...
BugKu CTF(杂项MISC)—善用工具
网络安全
02-11 2508
CTFBugKu CTF(杂项MISC)攻与防善用工具描  述:webp。下载压缩包。解压得到以后3个文件。1.工具十六进制编辑工具 010 editor Free_File_Camo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值