bugku 账号被盗了

已于 2022-03-10 10:51:59 修改
阅读量1.3k 收藏
点赞数
分类专栏: 做题记录 文章标签: ctf 杂项 bugku
于 2019-07-19 18:03:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh18851473527/article/details/96486542
版权

在这里插入图片描述

第一步:打开链接发现是一个网页 想到抓包
第二步:打开burpsuit

在这里插入图片描述

第三步:显示false,改成true ,试试看

在这里插入图片描述

第四步:得到一个网站链接打开,打开后自动下载一个叫123.exe的文件 发现是一个游戏网站

在这里插入图片描述

第五步:根据大佬的提示跟游戏有关的,利用wireshark分析一下 筛选tcp流追踪一下User和pass

在这里插入图片描述

第六步:发现了存在base64加密文字

在这里插入图片描述

第七步:在线解密得到 bkctftest@163.com a123456
登录163邮箱 得到flag
flag{182100518+725593795416}

饭饭啊饭饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku Misc write up
0verWatch的博客
02-14 4937
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
QQ登录账号被盗
02-25
QQ登录账号被盗是一个VB编程项目,旨在通过模拟QQ登录过程,教育学生理解基本的编程概念和安全提示。VB,全称Visual Basic,是Microsoft开发的一种面向对象的编程语言,特别适合初学者入门。这个项目的核心知识点...
BUGku 账号被盗
ChenZIDu的博客
04-13 2554
简单数据流分析 进去之后点击进入 文字说我们不是管理员 没什么提示,抓个包看看; 显示false,改成true ,然后repeater下试试看 发现出来个网页,打开后自动下载一个叫123.exe的文件 跟游戏有关的,利用wireshark分析一下; 注意! 如果是手机热点连的电脑就选wifi,如果是有线的就选以太网。我在这里卡了好久...
Bugku Misc 账号被盗
我,我的博客
08-08 3437
附件下载,EXE文件,放到Windows虚拟机下,可以运行。(是笔者喜爱的游戏穿越火线的刷枪软件,哈哈) 简单的填写了信息,开启了物理机kali 的wireshark,准备拦截数据包。 对数据包进行简单分析,发现了存在base64加密文字: 解密得到: bkctftest@163.com a123456 登录163邮箱: OK flag{182100518+72559...
BugKu 管理员登录
qq_39585393的博客
10-16 249
接下来就是伪造个本地IP,查阅后使用burpsuit的repeater伪造。这里用到了X-Forwarded-For,简单来说这个本来是用于确定客户端的真实地址的,但是可以伪造然后相当于把消息地址修改了。
Bugku:密码
Newbiek的博客
04-02 1362
感谢大家的阅读,分享第一。 Bugku:贝斯家族 看了一篇大佬的文章,分享一下ctf在线工具,ctf密码看自己的见识吧,有些能一眼就看出来有些需要多做才行。http://ctf.ssleye.com/ Bugku:告诉你个秘密 分享一下ctf在线工具http://ctf.ssleye.com/ 在没有更多的提示的时候解题真的是要多做,才有思路,其次就是要实验自己的想法,虽然有点玄学。 16进制、b...
教你怎么防止QQ被盗
05-20
教你怎么防止QQ被盗 让你的QQ安全运行
qq被盗怎么办-.docx
09-27
QQ账号被盗怎么办? 在互联网时代,QQ账号对我们的生活和工作影响越来越大,因此保护QQ账号的安全变得非常重要。但是,当我们的QQ账号被盗时,我们该如何办?本文将从多方面详细介绍QQ账号被盗后的处理方法和防止...
qq被盗怎么找回.docx
09-27
QQ账号被盗如何找回 关于QQ账号被盗的解决方法,可以通过修改密码和申诉两种方式来恢复账号。以下是详细的解决步骤: 一、通过修改密码恢复账号 如果您的QQ账号被盗,並且您曾经申请了密码保护,可以通过腾讯安全...
如何防止被盗.docx
10-01
如何防止被盗.docx
20171119 BUGKU杂项两则
GUINEW的博客
11-20 2120
20171119 BUGKU杂项两则 好多数值 账号被盗
bugku flag被盗
weixin_42193900的博客
10-10 3003
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一道50分值的 flag被盗了 。。。 点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
Bugku——signin
王嘟嘟的博客
11-14 3539
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到题,连回编译都不行了??? 试一下直接看java源码 ...
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
bugku账号被盗
a111b11100的博客
09-02 213
首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。 随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。 发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。 转载于:https://www.cnblogs.com/lzlzzzzzz...
bugku杂项几题writeup
Daniel的博客
07-02 3054
01: 解压得到key.exe文件,拖到hex里发现一串很长的base64编码,根据题目提示,会得到一个二维码图片,想到base64转图片,这里可以写个html文件,也可以在线转换,推荐HTML吧,刚好练习一下HTML。最后扫描二维码得到flag。 02: 这个题比较简单百度识图就可。 03: 题目说flag是宽带用户名,使用routerpassview打开文件,
Bugku Misc 想蹭网先解开密码
我,我的博客
08-08 3858
附件下载,cap文件。嘿嘿,给你数据包破解WiFi密码,基本上都是爆破了 1.创建密码字典: crunch 11 11 -t 1391040%%%% -o password.txt 2.爆破: aircrack-ng -a2 wifi.cap -w password.txt 提示需要爆破的对象: 第三个存在握手包,就是他。 秒出答案: OK flag{1391040...
telegram账号被盗了,无法登录。
最新发布
02-06
如果您的 Telegram 账号被盗了,您可以尝试以下操作来恢复您的账号: 1. 尝试重置密码:在 Telegram 登录页面点击 "忘记密码",按照提示重置密码。 2. 联系 Telegram 支持:登录到 Telegram 官网,在底部点击 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值