bugku-writeup-MISC-被勒索了

最新推荐文章于 2024-08-13 11:57:18 发布
最新推荐文章于 2024-08-13 11:57:18 发布
阅读量697 收藏 2
点赞数 2
分类专栏: 信息安全 wp 文章标签: 杂项 ctf 火绒安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22597955/article/details/118540874
版权
本文介绍了如何通过火绒安全软件处理一个名为'被勒索了'的CTF挑战。首先,揭示了ProgramData文件夹在系统中的作用,然后指导如何在资源管理器中找到并使用该文件夹。接着,讲述了如何安装火绒安全软件,进入隔离区恢复被勒索的文件。最终,在C:ProgramData中成功恢复flag.txt文件,获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:被勒索了

工具:火绒安全

01—C:\ProgramData

写在前面

ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。

ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\ProgramData”还可以看到它的内容的。

火绒隔离区文件没有被加密,默认地址为C:\ProgramData。

打开C:\ProgramData,直接键入,搜索不到,将题目中的附件火绒解压缩后放在C:\ProgramData

02—火绒安全

安装火绒安全软件,下载地址࿱

最低0.47元/天 解锁文章
bugku-writeup-web-好像需要密码
dark的博客
06-15 1238
bugku-web15解题思路记录。” 题目:好像需要密码
bugku-writeup-web-社工-初步收集
dark的博客
06-18 777
题目:社工-ch
BugKu CTF(杂项MISC)—被勒索
网络安全
02-09 2180
CTFBugKu CTF(杂项MISC)攻与防被勒索了提  示: 格式:flag{}描  述: 题主遇到真实事件改编 全盘所有文件都被加密了,检查文件的时候发现了火绒的数据目录没有被加密...
BugKu CTF Misc:被勒索了 & disordered_zip & simple MQTT & 请攻击这个压缩包
最新发布
Flag少侠的博客
08-13 9825
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku账号被盗了
a111b11100的博客
09-02 251
首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。 随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。 发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。 转载于:https://www.cnblogs.com/lzlzzzzzz...
Bugku CTF每日一题 想要种子吗 被勒索
彼岸花苏陌的博客
02-13 938
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
BUGkuCTF-网站被黑
dfhjlll的博客
12-21 762
右键查看源代码,没有flag值,在头消息中,也没有发现flag值,用一款大神的软件:御剑后台扫描 扫出来一些子页面,输入其中的shell.php跳转到webshell页面 使用bp抓包, 点击行动,发送给测试器,点击测试器,在有效负荷界面,添加密码字典 然后进行撞库,暴力破解就完事了 ...
bugku-writeup-Crypto-小山丘的秘密
dark的博客
06-22 637
题目:小山丘的秘密 01—找线索 题目描述为“hill能有什么秘密?”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0,需要调整一下排布:Z=0,A=1,B=2,C=3... hill密码解密还需要秘钥,题目中还给出一个棋盘,从上而下棋子数量依次为1 2 3 1 4 5 6,可表示为ABCADEF 02—解密 由于flag.txt中提示flag全为小写,因此调整字母表为zabcdefghijklmnopqrstuvwxy,秘钥为abczade.
bugku-writeup-MISC-ping
dark的博客
06-28 1020
题目:ping 01—思路一 观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次记录各数据包中data的最后一个字母,得到flag。 02—思路二 将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试: 这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
WINDOWS C盘各个目录的用处
柳鲲鹏
10-09 1813
一般情况下,如果不加入域,Roaming和Local并没有什么区别,但是需要网络同步的时候,尽量把不必要的数据留在本地。如果你在公司网络,加入了域,这个文件夹会通过网路同步,让你的数据在不同的计算机上漫游。开头的文件,这在Linux下是隐藏文件,但Windows文件管理器并不按这个逻辑处理,用户只能主动给所有点号开的文件加上隐藏属性,并文件管理器里设置成不显示。的区别在于,这里存放的数据是公用的,如果你希望软件的数据在所有的用户之间保持一致,那么程序生成的数据应当存放在这里。C:\Users\用户名。
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1864
Bugku 杂项30道
bugku 网站被黑(后台目录,爆破)
wssmiss的博客
07-21 1409
题目 分析 上御剑扫后台目录,发现webshell/shell.php ,打开网页 爆破得到密码hack
bugku 账号被盗了
zyh18851473527的博客
07-19 1442
第一步:打开链接发现是一个网页 想到抓包 第二步:打开burpsuit 第三步:显示false,改成true ,试试看 第四步:得到一个网站链接打开,打开后自动下载一个叫123.exe的文件 发现是一个游戏网站 第五步:根据大佬的提示跟游戏有关的,利用wireshark分析一下 筛选tcp流追踪一下User和pass 第六步:发现了存在base64加密文字 ...
BugKuCTF中套路满满的题--------网站被黑了
qq_42133828的博客
12-07 2743
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
BugKuCTF WEB 网站被黑
无限迭代中......
07-08 1525
http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一...
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2616
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
kali中安装gobuster教程
热门推荐
dark的博客
07-07 1万+
在kali-linux-2020.4-vmware-amd64中安装gobuster。 01—安装go a.下载go1.8.3安装包 wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz b.解压缩,并复制到/usr/local中 sudo cp -r go /usr/local c.添加环境变量 vim /etc/profile export PATH=$PATH:/usr/local/g
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值