BugkuCTF:做个游戏;想蹭网先解开密码

最新推荐文章于 2025-06-09 09:59:56 发布
原创 最新推荐文章于 2025-06-09 09:59:56 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了参与BugkuCTF挑战的经历,包括一个需要避开障碍物并寻找隐藏flag的Java游戏,通过binwalk分析class文件获取flag。另外,还讲述了如何尝试破解动态加载的手机验证码失败后,转而使用Wireshark监听WPA四次握手包,利用crunch生成字典并用aircrack-ng进行Wi-Fi密码破解。涉及到的技术包括grep、binwalk、crunch和aircrack-ng的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做个游戏

一个java写的游戏,规则是在不碰到那些小绿帽子的情况下坚持60秒。

一直往右走,卡在右边的空白处:

但是没用,还是不给flag:       

binwalk查看一下:

看到有几个图片切掉发现,并不是,应该是隐藏在class文件中:

                

进入到含有class文件的文件夹下,匹配到flag字符:

                 

最低0.47元/天 解锁文章

200万优质内容无限畅学
[BUGKU] [MISC] 蹭网解开密码
Stan冲冲冲
07-10 689
又是爷最烦的流量追踪题,还好很简单 根据提示,要破解密码,且给了前7位,提示是手机号所以长度也知道了,并且最后几位也是数字,妥妥的提示你要爆破啊 接下来看题,下载,得到一个cap文件 cap和pcap文件都是抓包文件,用wireshark打开 提示是wifi密码,wifi验证走的是wpa的四次握手,协议叫eapol 大一学过的tcp是三次握手四次挥手,wpa是四次握手,不要搞混了哦 直接在wireshark搜索EAPOL协议,就能看到这个过程了,正好筛选出4个结果 当然,要爆破密码wireshark是
【CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1953
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
Bugku CTF 每日一题 蹭网解开密码
彼岸花苏陌的博客
02-03 4376
蹭网解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由题目得知是wifi的文件,上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包 题目中又有提示要我们猜后面四位 所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解 于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA 1.aircrack 首得构建出11位的手机号码密码 因为只用猜后面四位,所以可以用python
bugku刷题 蹭网解开密码
最新发布
2401_86559184的博客
06-09 358
这是一道杂项类型题目拿到的附件只有一个cap文件,很显然是一个流量包,并且题目提示:flag格式:flag{你破解的WiFi密码} tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040**所以一定是通过这个流量包截取的数据内容,就能知道发送数据包的wifi网卡等内容,我们就可以进行爆破,找到密码
BugkuCTF MISC 蹭网解开密码
蜜饯大王的博客
04-18 324
打开题目下载文件 由提示知道是WiFi密码类 放到kali 使用命令:aircrack-ng wifi.cap 检查cap包 使用命令:crunch 11 11 -t 1391040%%%% -o password.txt 生成密码本 最后使用命令:aircrack-ng wifi.cap -w password.txt 进行暴力破解 ...
BugkuCTF-Misc:蹭网解开密码
_Co1a
10-29 4180
方法一: step1、下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进行暴力猜解。 用到工具:用到无线网络工具(EWSA) step2、题目已经提示是11位手机号,而且已经给出了前7位,所以写脚本生成一个字典文件 f=open('pass.txt','w') for i in range(0,10000): psd='1391040'+str(i).zfill(4.
bugku 游戏
weixin_46578840的博客
07-19 161
下载解压得到一个jar包 直接用apktool打开jar包, flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} base64解码 flag{DajiDali_JinwanChiji}
bugku】CTF-练习平台writeup
perye
03-03 4241
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这就是flag...
bugku流量分析题汇总
gclome的博客
09-04 2053
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 蹭网解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
bugku Misc write up
0verWatch的博客
02-14 5032
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
bugku 游戏
qq_38807738的博客
12-01 600
打开题目,下载之后是一个.jar文件,打开是一个游戏,有点绿啊,, 用C32Asm打开这个文件,发现这是一个压缩文件,改后缀,解压 得到一些文件,找了下,得到key  在base64解码就ok了...
[BUGKU] [MISC] 游戏
Stan冲冲冲
10-23 346
虽然很简单但还应该算是逆向题,不知道扔在杂项是什么意思。 下载后,发现是个jar(java的归档文件) 在有JRE环境的情况下可以直接运行(JDK自带JRE,写java的肯定都装过,部分IDE也会自带,没有请自行安装) 双击打开猜测程序逻辑,死亡后显示成绩和不同的话,猜测可能有if判断,成绩达到一个值时输出flag 和以前一样,没有耐心玩,直接拆 因为jar是以ZIP格式构建的,所以直接用压缩工具拆也行,但是比较麻烦,我的建议是jd-gui,熟悉一下这个软件,今后安卓逆向的时候经常会用到的(为什么?安卓和
Bugku 蹭网解开密码【MISC】
soysauce123的博客
08-17 748
大家好,作为一个CTF方面的小白,以后我也希望每一次题目就和大家分享分享自己的解题过程。这个就是创建成功了,然后我们就可以下一步了爆破,我们可以直接用代码就可以了。因为是wifi我们可以截取爆破流量包等等所以我们就有了大概的思路了。这里作者说了是手机号,所以是11位,于是我们就创建相关字典就可以了。key就是我们要找到的手机号了,然后将其输入到bugku中就可以了。所以说今天我们又要学习一个新知识了。一个是地址一个是我们要使用的字典。然后我们可以得到这样一个界面。然后我们就可以开始啦。...
BugkuCtf Misc 游戏
qq_33965302的博客
02-14 2599
下载文件后,只得到一个jar的文件 ,运行jar文件需要java环境。 在java的bin目录下 cmd 执行 显然......这游戏是玩不了的。既然jar文件可以解压 我们解压看一下得到以下文件 打开cn文件夹中,发现有很多后缀为CLASS的文件,直接用记事本打开,挨个CTRL F 查找flag, 最后在这个文件中找到flag。 最后flag花括号里面是64进制 再解码一下 就ok了 这样的方法无疑是比较呆的,如果碰到文件数量非常多的时候就傻了。 这边还有两种方法可以快速搜索.
快速判断base16,base32,base64
mastergu2的博客
06-02 3196
上3张的索引表 base64: base32: base16: 至于base家族的编码原理此处就不提了,大致都与base64相似。 分辨方法: 首看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。 然后看大小写字母,如果有大写有小写就一定是base64。如果全是大写的情况就看具体字母有没有F之后的字母出现,因为base16就是16进制,字母部分只到F。 当然这个base32的数字部分只有2-7,不
Bugku CTF 每日一题 游戏
彼岸花苏陌的博客
02-04 2012
游戏 打开发现是个游戏 用winhex打开 发现文件带有PK 就知道是改后缀为zip 打开发现一堆文件 一个个找 最终在PlaneGameFrame.class发现了flag 然后将括号里面的base64解密就行
BugkuCTF 蹭网解开密码
3tu6b0rn的博客
05-29 1175
破解wifi密码 通过hint告诉了密码应该是电话号码 用 linux 的 crunch crunch 11 11 -t 1391040%%%% >>wifi.txt 最小11 最大11 -t 指定模式 @ 插入小写字母 , 插入大写字母 % 插入数字 ^ 插入特殊符号 aircrac...
bugku 蹭网解开密码
qq_57294337的博客
11-05 276
bugku 蹭网解开密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值