Bugku-Misc合集

最新推荐文章于 2024-05-24 19:14:13 发布
最新推荐文章于 2024-05-24 19:14:13 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38867330/article/details/119972140
版权

#Misc – Bugku(合集)#
##链接##

###签到###
扫描二维码关注公众号
即可获得flag

flag{Bugku-Sec-pwn!}

###这是一张单纯的图片###
链接
将文件1.jpg放入Winhex
在文件尾部看到一串数字

key{you are right}

根据数字大小判断可能是ASCII编码结果
进行解码后得到flag
附解码脚本

a = [107,101,121,123,121,111,117,32,97,114,101,32,114,105,103,104,116,125]
flag=''
for i in a:
	flag = flag + chr(i)
print flag

key{you are right}

###隐写###
链接
对压缩包2.rar进行解压,得到文件2.png
将文件2.png放入Winhex
00 00 01 A4改为00 00 02 A4
即将图片的高度从420改为676
0x0000.png

0x0001.png

再打开图片即可获得flag
0x0002.png

BUGKU{a1e5aSA}

###telnet###
链接
解压1.zip,得到文件networking.pcap
Wireshark打开networking.pcap
0x0003.png

右击第一条日志 > 追踪流 > TCP流
得到如下文本

..... .....'.............. ..#..'..#................P...... .....'........... .38400,38400....'.......XTERM..........!........!Ubuntu 12.04.2 LTS
hockeyinjune-virtual-machine login: ccssaaww

Password: flag{d316759c281bf925d600be698a4973d5}


Login incorrect
hockeyinjune-virtual-machine login: .
...^C

flag{d316759c281bf925d600be698a4973d5}

###眼见非实(ISCCCTF)###
链接
将文件zip放入Winhex
看到文件头部为50 4B 03 04(zip文件的头部)
可以确定该文件为zip文件
修改文件名为zip.zip
解压得到眼见非实.docx
打开文档后内容几乎无法读取
将文档的文件名修改为眼见非实.zip
解压后在文件搜索flag
最终在/word/document.xml中发现flag
0x0004.png

flag{F1@g}

###啊哒###
链接
下载得到一个压缩包
解压得到ada.jpg
放入Winhex
在文件尾部可以看到
FF D9(jpeg文件结尾标识符)之后为50 4B 03 04(zip文件开头标识符)
并且可以看到zip文件中包含有flag.txt这个文件
0x0005.png

这种情况下有两种方法

  • 使用binwalk分离文件
  • 在Winhex中将文件数据块复制到一个新建空白文件中,进行数据填充即可

分离出zip文件之后发现文件被加密

ada.jpg的属性中可以看到

照相机型号 73646E6973635F32303138

0x0006.png

可能是ASCII编码的16进制形式
解码后可得
sdnisc_2018
以此为密码可以通过压缩包的密码验证

flag{3XiF_iNf0rM@ti0n}

###又一张图片,还单纯吗###
链接
将图片放入binwalk中查看
发现有图片中包含有图片
提取图片后得到flag

flag{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}

###猜###
链接
根据图片来搜索人物
使用搜图功能即可
0x0007.png

key{liuyifei}

###宽带信息泄露###
链接
使用Router-Pass-View打开文件conf.bin
将文本复制至记事本
搜索username
0x0008.png

flag{053700357621}

###隐写2###
链接
将图片放入Winhex
在尾部发现50 4B 03 04

最低0.47元/天 解锁文章
web渗透--2--web安全原则(上)
武天旭的博客
09-10 1万+
web安全原则 安全应该是系统开发之初就考虑的问题。换句话说,安全是一个成熟系统的必备特性。在项目说明中不谈安全,并非因为不需要,而是因为安全都是隐藏的。 安全性设计中的关键问题是挖掘出系统存在的安全漏洞。在这我们可以采用黑盒测试或者安全检测工具来进行。在开发过程中,遵守一些web安全原则,是提高安全很好的措施: 一、Web部署原则 1、如果Web应用对Internet开放,Web服务器应...
BugKu-Misc-简单取证1
若谷的博客
05-27 458
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
ZIP和RAR口令恢复工具+注册机
09-08
Advanced Archive Password Recovery (ARCHPR) 是一个 灵活的,适用于 ZIP 和 RAR 档案的高度优化的口令恢复工具。 它可以恢复保护口令或将用所有流行的档案版本创建的加密 ZIP 和 RAR 档案解除锁定。
windows通过命令行解压zip文件,提示xx.zip 不是 RAR 压缩文件,没有文件可解压
一颗开花的术
10-26 5358
使用UnRAR.exe解压zip文件不能成功,UnRAR.exe只能解压rar格式的压缩文件 使用WinRAR.exe 可成功解压zip文件 命令如下(将ccss.zip文件解压到 D:\bbb\test文件目录下): “C:\Program Files (x86)\WinRAR\WinRAR.exe” x D:\aaa\data\ccss.zip D:\bbb\test ...
什么是AI大模型?大模型入门到精通,收藏这篇就够了
最新发布
2302_77302329的博客
05-24 1万+
保持学习:每周跟踪arXiv最新论文实战优先:从微调开源模型(如LLaMA)开始关注伦理:建立AI安全防护意识技术交流:你在实际项目中遇到过大模型应用的哪些挑战?欢迎评论区讨论!
RAR,ZIP压缩文件密码破解
07-25
RAR,ZIP压缩文件密码破解,多种密码格式,多种破解方法,此软件为破解版,一切后果由下载者自己承担,破解前请备份
Bugku-Misc-隐写2
若谷的博客
05-28 220
最后:解码出来的内容才是真的flag:f1@g{y0u Are a h@cker!找到这个: f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开,搜索描述提到的f1@g。话不多说,爆破之后是这样的。
Bugku-Misc-很普通的数独(ISCCCTF)
若谷的博客
05-28 332
这样就对了,然后我直接ps涂黑,把二维码画出来。
Bugku-Misc-眼见非实
若谷的博客
05-27 377
下载文件,拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息,判断是压缩包格式。改为压缩包之后,发现其中有好多个文件,接下来通过全局搜索发现document.xml这个文件有点东西,打开看一下。发现flag答案位置。
arpr选定的文件非rar压缩包_winrar CRC校验失败,文件被破坏的解决办法(转)
weixin_39889481的博客
11-22 7765
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处作者:QingYu_DL链接:https://blog.youkuaiyun.com/xyl295528322/article/details/25013841/来源:csdn博客昨天下载了一个将近一G的软件,在解压时,提示“CRC校验失败,文件被破坏”,不至于再重新下载吧,需要四个多小时呢,网上的方法也试了好多种,都不好用... 我采...
rar压缩软件.rar
02-13
RAR 是一个让你在命令行模式中管理压缩文件的控制台应用。RAR 提供压缩、加 密、数据恢复和许多其它此手册中描述的其它功能。 RAR 只支持 RAR 格式压缩文件,它默认有 .rar 扩展名。不支持ZIP 和其他格 式。即使创建压缩文件时指定了 .zip 扩展名,它仍然是 RAR 格式的。Windows 用户 可以 WinRAR,它支持更多的压缩文件类型,包括 RAR 和 ZIP 格式。 WinRAR 提供了图形用户界面和命令行模式。虽然控制台 RAR 和图形界面 WinRAR 有相似的命令行语法,但是它们还有有一些不同。所以推荐使用此 rar.txt 手册用于 控制台 RAR(rar.exe 在 Windows 版本的情况下),winrar.chm 是图形界面 WinRAR (winrar.exe) 的帮助文件。 配置文件 ~~~~~~~~ Unix 版本的 RAR 从用户的 home 或 /etc 目录中的 .rarrc 文件读取配置文件信息 (存储在 HOME 环境变量中) Windows 的版本 RAR 从 rar.ini 文件读取配置文件信息,它放在 rar.exe 文件相 同的目录中。 这个文件包含下列字符串: switches=任何 RAR 开关,用空格分开 例如: switches=-m5 -s 环境变量 ~~~~~~~~ 可以通过建立"RAR"环境变量来添加默认参数到命令行中. 例如,在 Unix 中,下列命令行可以被添加到你的配置中: RAR='-s -md1024' export RAR RAR 将使用这个字符串作为命令行的默认参数,并将使用 1024KB 字典大小来创建 “固实”压缩文件。 RAR 控制选项使用下列优先级: 命名行开关 最高优先级 在 RAR 变量中的开关 低优先级 保存在配置文件中的开关 最低优先级 日志文件 ~~~~~~~~ 如果在命令行或配置文件中指定开关 -ilog ,RAR 将会把处理压缩文件中遇到的错误 等写到日志文件中。读取开关 -ilog 描述获得更多信息。 固实压缩的文件列表 - rarfiles.lst ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ rarfiles.lst 包含一个用户定义的文件列表,告诉 RAR 添加文件到固实压缩文件时的顺 序。它可以包含文件名通配符和指定项目 -$default。默认项目定义了这个文件中与 其他项目不相符时的顺序清单位置。 注释字符是 ';'. 在 Windows 中,这个文件应该放在 RAR 所在的或 %APPDATA%\WinRAR 目录中, 在 Unix 中- 放在用户的 home 目录或在 /etc 中。 提高压缩率和操作速度的提示: - 在压缩文件中,小文件应该被组织在一起; - 频繁被处理的文件应该放在开始的位置。 普通的掩码越靠近顶端优先权就越高,但是这个规则存在例外。如果 rarfiles.lst 包含两个掩码,并且所有文件既匹配第一个掩码,也匹配第二个掩码, 较小的子集 或者更精确的匹配拥有更高的优先权。例如,如果你用 *.cpp 和 f*.cpp 掩码, f*.cpp 拥有更高的优先权。 RAR 命令行语法 ~~~~~~~~~~~~~~ 语法 RAR [ - ] [ ] [ ] [ ] 描述 命令行选项 (命令和开关) 提供了使用 RAR 创建和管理压缩文件的控制方法。命 令是一个字符串(或单个的字母),命令 RAR 去执行一个相应的操作。开关被用来 改变 RAR 执行操作的方法。其它参数是压缩文件名和被压缩的文件或要从压缩文件 中被解压文件。 列表文件一个包括处理的文件名的纯文本文件。第一列应该以文件名开始。可以 在//字符后添加注释。例如,你可以创建包含下列字符串的 backup.lst: c:\work\doc\*.txt //备份文本文档 c:\work\image\*.bmp //备份图片 c:\
ARCHPR4.54.zip
05-19
ARCHPR中文版是一个强大的压缩包解密工具,功能非常强大,界面简洁明晰、操作方便快捷,设计得很人性化,适用于ZIP和RAR档案的高度优化的口令恢复工具。ARCHP中文版能够恢复保护口令或将用所有流行的档案版本创建的加密 ZIP 和 RAR 档案解除锁定。
ARCH破解神器(RAR ZIP ACE ARJ格式破解用)
09-03
压缩包加密文件破解:可破解zip、rar、ace、arj加密文件
archpr.rar
09-16
ARCHPR是一款先进的文档密码保护工具,其重要功能是恢复文档的保护密码或者是解锁密码。在日常生活中,我们常常会接触到zip和rar文档,但是这种文档经常会进行加密处理,如果密码被忘记了或者是不知道密码的情况下,你就无法打开你想要的文档,同样也就无法获得文件中的内容。而它则可以帮助你解开文件的密码。
ZIP RAR ACE ARJ PDF文件密码破解工具包
11-18
ZIP RAR ACE ARJ PDF文件密码破解工具包
Linux 解压方式总结
解琛的博客
08-17 5447
Linux 解压方式总结 作者:解琛 时间:2020 年 8 月 17 日 一、.tar 1.1 解包 1.2 打包 二、.gz 2.1 解压 2.2 解压 2.3 压缩 三、.tar.gz 3.1 解压 3.2 压缩 四、.bz2 4.1 解压 4.2 解压 4.3 压缩 五、.ta.bz2 5.1 解压 5.2 压缩 六、.bz 6.1 解压 6.2 解压 七、.tar.bz 7.1 解压 八、.Z 8.1 解压 8.2 压缩 九、.tar.Z
“无效的压缩文件文件不是一个zip文件- 解决方案及示例代码
ZksProlog的博客
09-26 5902
当我们在处理文件或编写代码时,有时会遇到"BadZipFile: File is not a zip file"(无效的压缩文件文件不是一个zip文件)的错误。这个错误通常表示我们尝试操作一个不是合法的ZIP压缩文件的情况。在本文中,我们将探讨该问题的解决方案,并提供一些示例代码来帮助您更好地理解如何解决这个错误。
rar命令行解压zip文件提示不是 rar 压缩文件,没有可提取的文件的解决办法
热门推荐
ksr12333的专栏
07-28 3万+
其实很简单,把rar.exe改成winrar.exe就行了,rar.exe本来就只支持rar格式的压缩和解压
选定的文件非rar压缩包_宅男必备技能-通过jpg图片隐藏文件
weixin_39898380的博客
12-09 1175
通过图片来隐藏文件有时候很有用,特别对各位宅来说是项必备技能。。。比如我们现在有一个视频Video.mkv,我们想隐藏它,那么我们可以找一张背景图片谣言.jpg, 把他们放在同一目录下:将Video.mkv打包成压缩包Video.rar,为什么要打包呢? 因为这是为后面解压服务得~在该目录下编写bat文件:copy /b 谣言.jpg+Video.rar 谣言2.jpg双击运行压缩.bat,我们可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值