Bugku Misc 账号被盗了

最新推荐文章于 2025-06-09 09:59:56 发布

原创最新推荐文章于 2025-06-09 09:59:56 发布 · 3.5k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #Bugku #Misc

Bugku Misc 专栏收录该内容

23 篇文章

订阅专栏

本文通过分析一款游戏《穿越火线》的刷枪软件，使用Wireshark捕获并解析数据包，揭示了软件内部的Base64加密信息，成功解密获取到邮箱账号密码，并最终获得flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

附件下载，EXE文件，放到Windows虚拟机下，可以运行。（是笔者喜爱的游戏穿越火线的刷枪软件，哈哈）

简单的填写了信息，开启了物理机kali 的wireshark，准备拦截数据包。

对数据包进行简单分析，发现了存在base64加密文字：

解密得到：

bkctftest@163.com

a123456

登录163邮箱：

flag{182100518+725593795416}

结束！

100 Points Get！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JustOutstanding

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugKu-Misc-简单取证1

若谷的博客

05-27

488

然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码，之后自行查看administrator的，将文件夹config复制到mimikatz文件夹内，然后打开mimikatz进行配置文件，进入config文件夹。得到的密码是需要进行解密的，使用彩虹表，可以使用kali的也可以使用在线的网页版本，最后解的。下载文件压缩包，解压得到文件夹config，根据题目得知为取证，使用工具mimikatz，

bugku Misc write up

0verWatch的博客

02-14

5039

签到题直接关注公众号即可，不多说这是一张单纯的图片打开拉到最后发现Html编码，上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...

2 条评论您还未登录，请先登录后发表或查看评论

一、Bugku----flag被盗了------流量分析题------http

qwsn

10-13

2222

一、题目题目网盘链接：https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码：gnnl 二、解题步骤： 1. 用wireshark打开key.pcapng； 2. 筛选http； 3. 尝试get形式的包，右击，点击追踪流，无结果； 4. 尝试post形式的包，右击，点击追踪流，有结果。三、flag： flag{This_i...

bugku 账号被盗了

zyh18851473527的博客

07-19

1457

第一步：打开链接发现是一个网页想到抓包第二步：打开burpsuit 第三步：显示false，改成true ，试试看第四步：得到一个网站链接打开，打开后自动下载一个叫123.exe的文件发现是一个游戏网站第五步：根据大佬的提示跟游戏有关的，利用wireshark分析一下筛选tcp流追踪一下User和pass 第六步：发现了存在base64加密文字 ...

bugku刷题想蹭网先解开密码

最新发布

2401_86559184的博客

06-09

379

这是一道杂项类型题目拿到的附件只有一个cap文件，很显然是一个流量包，并且题目提示：flag格式：flag{你破解的WiFi密码} tips：密码为手机号，为了不为难你，大佬特地让我悄悄地把前七位告诉你 1391040**所以一定是通过这个流量包截取的数据内容，就能知道发送数据包的wifi网卡等内容，我们就可以进行爆破，找到密码。

BUGku 账号被盗了

ChenZIDu的博客

04-13

2615

简单数据流分析进去之后点击进入文字说我们不是管理员没什么提示，抓个包看看；显示false，改成true ，然后repeater下试试看发现出来个网页，打开后自动下载一个叫123.exe的文件跟游戏有关的，利用wireshark分析一下；注意！如果是手机热点连的电脑就选wifi，如果是有线的就选以太网。我在这里卡了好久...

bugku账号被盗了

a111b11100的博客

09-02

264

首先访问这个网站。点击一下使用burp抓包将false改为true试试，获得了新的返回包，包含了一个网站，访问这个网站，下载下发现是一个软件。随便填写一个账号密码，并使用wireshark抓包，筛选tcp追踪流。发现base64编码，解码发现是一个邮箱，登录邮箱获得flag。转载于:https://www.cnblogs.com/lzlzzzzzz...

账号被盗

wcj0626的专栏

01-12

1557

几天没上博客，发现有几篇莫名其妙的文章，一一删除之后发现，我自己写的关于CUDA静态库的博客被删了，唯一庆幸的是用有道云笔记保存下来了。

Bugku—MISC题总结

Lemon's blog

06-15

4374

前言：MISC考脑洞，也考分析和观察能力，总之比较有趣，就总结一下我的做题过程。这是一张单纯的图片用winhex打开 Unicode编码转换ASCII即可得出flag 隐写前四位是宽度，后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开，根据提示眼见非实，将docx文件改成zip文件即可...

BugKu MISC 部分题目Write_up（二）

fly小灰灰的专栏

11-06

2688

接上一个博文：BugKu MISC 部分题目Write_up（一）

bugku ctf misc wp.pdf

07-05

根据所提供的文件内容，我们可以得知，这是一个针对“bugku ctf misc wp.pdf”文件的CTF（Capture The Flag）比赛中的misc（杂项）类别题目的write-up（解答过程记录）。Misc类别通常包含各种非传统类型的题目，要求...

账号竟然被盗

kakulukia的专栏

09-24

528

一段时间没上博客发现账号竟然被锁定了，联系管理员说是发了不该有的文章。修改密码后看了下回收站，确实有不少垃圾文章，标题都是些没有语义的文字，内容都是URL，明显是爬虫瞎爬的。正好这段时间也在鼓捣爬虫，说不定可以借鉴下咧。

bugku flag被盗了

weixin_42193900的博客

10-10

3051

bugku flag被盗了今天刷bugku的时候，发现网站更新了部分新题，有的网上已经出现了write up重复的我就不写了也赶不上大神些。。分析里面有一道50分值的 flag被盗了。。。点击链接发现是一道流量分析题。emmm直接打开wireshark分析一波直接看http协议的追踪一下数据流：发现是一个webshell的访问过程，其中还有flag.txt ...

bugku flag被盗解题

sx234com的博客

01-17

588

很简单下载下来右键用记事本打开，或者notepad++ 搜索flag

Bugku：分析 flag被盗

qq_26961571的博客

11-16

232

社工部分是很简单的，另外两道题要么打不开，要么其实被人做过很多次，找不到比较好的途径展现，进入下一个部分吧。这道题给出了一个包，下载之后用Wireshark打开。提示说要溯源，那么就筛选http协议，选择其中一个POST的包，右键选择追踪流，TCP流。打开之后看了一下就发现了flag。 flag{This_is_a_f10g} 简单快捷，不过要接触网络知识啦~~ 欢迎关注我的微信公众号！！~~ 一起快落学习CTF吧！！~~ (*^▽^*)...

bugkuctf cookies欺骗wp

wuerror的博客

08-05

848

老实说这道题有点绕，也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ=" 然后对filename进行base64解码，发现是keys.txt,诶有点莫名其妙，看一看别人的wp，把keys.txt换成index.php的ba...

分析_flag被盗

weixin_30685047的博客

02-13

162

题目链接：https://ctf.bugku.com/challenges 题解：打开题目，下载文件得到一个.pcapng文件以前遇到过类似文件拓展名，直接用wireshark即可打开直接看http协议，即可找到flag 即flag：flag{This_is_a_f10g} 转载于:https://www.cnblogs.com/Gzu_zb/p/103...

优快云账号被盗，现已重新申请！

wojiaojiaojuanjuan的博客

04-26

309

月底发现自己的qq邮箱被盗，关联的博客账号无法登陆，现已重新申请！之前的学习笔记我会陆续上传到这里！

bugku中的misc题

m0_62619269的博客

05-30

3597

工具: https://blog.youkuaiyun.com/qq_44204058/article/details/122995362 这是一张单纯的图片用winhex打开图片，发现下面有一些编码明显不同，Unicode解码为 ASCII,得到flag 隐写1 打开压缩包，发现是一张图片补充一些png格式的内容一个PNG文件可以看作是由多个数据块(chunk)部分组成，如同积木一样,一个数据块就是一个小积木，不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,

Bugku CTF杂项题解分享与进步指南

以上知识点详细阐述了从标题、描述、标签以及压缩包子文件的文件名称列表中所能提取出的关于CTF比赛、writeup、bugku平台以及杂项题目等相关内容，为CTF竞赛参与者和网络安全爱好者提供了一个全面的学习和分享的视角...