Bugku-MISC-Telnet解析过程。

最新推荐文章于 2024-08-08 10:14:22 发布
最新推荐文章于 2024-08-08 10:14:22 发布
阅读量440 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46168073/article/details/121322984
本文介绍了Bugku网络安全平台上的一个MISC挑战,通过启动场景、获取文件并进行文本解析,最终成功找到并提交flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、启动场景

首先,我们下载文件。

二、得到文件 

老方法,我们先改成txt,然后在里面找flag。

 

这里我用notepad++打开。然后搜索flag。

没想到直接得到了flag。

 

三、完成

 我们直接复制,然后粘贴到提交框。

点击提交。

 

完成。

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
BugKu-Misc-简单取证1
若谷的博客
05-27 484
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
Bugku-Misc-隐写2
若谷的博客
05-28 246
最后:解码出来的内容才是真的flag:f1@g{y0u Are a h@cker!找到这个: f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开,搜索描述提到的f1@g。话不多说,爆破之后是这样的。
Bugku Misc telnet
我,我的博客
08-07 2473
附件下载解压得到通用数据流pcap格式文件,话不多说,使用wireshark打开 题目比较简单,只有一个TCP流,右键follow TCP数据流,就看见了flag flag{d316759c281bf925d600be698a4973d5} 50 points get!...
BugKu (杂项篇MISC)—telnet
网络安全
01-31 1278
BugKu CTF(杂项篇MISC)—telnet telnetBugKu CTF(杂项篇MISC)—telnet题目一、工具二、解题思路三、总结 题目 压缩包解压之后得到一个pcap结尾的文件,pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wireshark是网络流量分析工具。 一、工具 网络流量分析工具wireshark 十六进制工具 010 editor 、winhex或notepad++ 010 editor下载地址 网络安全工程师专用linux
bugku-misc telnet
kw741951的博客
03-13 440
得到flag{d316759c281bf925d600be698a4973d5}解压压缩包,得到telnet文件,查看结尾是pcap,另一种方法,用010打开直接搜索flag得到答案。
[BUGKU] [MISC] telnet
Stan冲冲冲
10-22 182
下载并解压zip,发现一个PCAP文件 用WireShark打开 因为题目叫做TELNET,所以着重注意一下telnet协议 追踪一下TCP流,发现flag flag{d316759c281bf925d600be698a4973d5}
Bugku Misc telnet WP
Prowes5的博客
04-25 464
telnet 题目给出的是一个压缩包,直接解压出来一个pcap包。用wireshark把它打开,直接追踪TCP流,即可得到flag。
Bugku-MISC-隐写解析
weixin_46168073的博客
11-16 497
一、启动场景 下载附件,得到这样一个压缩包。 解压压缩包,得到这样一张图片。 二、解题思路 首先,我们把后缀改成.txt,看看能不能直接找到flag 很明显,不能。 那么我们使用WinHex工具,把图片拖进去,看看能得到什么。 WinHex工具: 链接:https://pan.baidu.com/s/1_zs9-YbQcnwAwfIbPGEqPw 提取码:1234 下载好了之后我们解开压缩包,将图片拖进WinHex中。 可以得到这吧啦吧啦一...
Bugku-MISC-这只是一张单纯的图片解析过程
weixin_46168073的博客
11-14 393
一、启动场景 首先,我们下载图片。 二、得到图片 我们得到一张图片 打开看看,一张兔子。 然后我们进行一个莽夫操作,不干别的。 直接给他的后缀改成.html。 三、找到flag。 改成html之后,打开,在谷歌浏览器直接开ctrl+f搜索框,然后搜flag。 可以看到我们搜不到flag,这是我们看到一个key一样的东西。 这个意思是: 可以得之,这里是提交key而不是flag,而我们的操作,是对的。 然后我们把他复制到记事本。 然后在复制粘贴...
BugkuCTF-Misctelnet
_Co1a
10-26 341
step1、下载并解压zip文件,得到一个后缀名为.PCAP的文件 网络抓包文件格式(.pcap/.cap) pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开。Wireshark(前称Ethereal)是一个网络封包分析软件。 step2、用wireshark打开(抓包) step3、任意一处右键——》追踪流——》TCP——》发现flag ...
[MISC][bugku]telnet
weixin_46050117的博客
08-15 249
ctf
BugKu CTF(Misc):社工-进阶收集 & 1 和 0 的故事 & easy_nbt
Flag少侠的博客
08-08 8507
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku CTF telnet(MISC)
ChaoYue_miku的博客
02-04 450
0、下载附件,使用Wireshark打开 1、流量分析,追踪tcp流 2、发现flag:flag{d316759c281bf925d600be698a4973d5}
BugkuCTF】Misc--telnet
VZZmieshenquan的博客
02-16 626
Description: http://123.206.87.240:8002/misc/telnet/1.zip key格式flag{xxxxxxxxxxxxxxxxxxxxxxxxxxx} Solution: 方法一: 直接拖到Winhex里就能看到flag 方法二: 用Wireshark打开 Flag: ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8749
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【C语言编程】基于while和do-while循环的strstr函数应用:字符串匹配与计数功能实现分析
最新发布
08-16
内容概要:本文档介绍了三种不同的方法来统计字符串中特定子串(如"abcd")出现的次数,分别是使用 do-while 循环、while 循环以及封装成函数的方式。通过对比这三种实现方式,展示了如何利用 C 语言标准库函数 strstr() 来查找子串,并通过适当调整指针位置来继续搜索剩余部分,直到遍历完整个字符串。同时,还演示了如何将功能封装为独立函数以便复用。 适合人群:具有基本 C 语言编程能力的学习者或开发者,特别是对字符串操作和循环控制结构感兴趣的读者。 使用场景及目标:①理解并掌握 C 语言中 do-while 和 while 循环的区别及其应用场景;②学会运用 C 语言标准库函数 strstr() 实现字符串匹配;③掌握如何将重复使用的代码片段封装为函数提高代码复用性和可维护性。 阅读建议:在阅读时可以尝试自己动手编写代码,对比不同循环结构的特点和适用范围,同时注意观察每次调用后指针的变化情况,加深对字符串处理的理解。
关于 comma 自动驾驶技术的开源程序资源介绍 comma 自动驾驶系统相关开源程序详细信息汇总 可供参考的 comma 自动驾驶开源程序完整内容 comma 品牌自动驾驶技术对应的开源程序分享 聚
08-16
资源下载链接为: https://pan.quark.cn/s/685532ef88eb 关于 comma 自动驾驶技术的开源程序资源介绍 comma 自动驾驶系统相关开源程序详细信息汇总 可供参考的 comma 自动驾驶开源程序完整内容 comma 品牌自动驾驶技术对应的开源程序分享 聚焦 comma 自动驾驶领域的开源程序合集 comma 自动驾驶项目配套开源程序全面整理 了解 comma 自动驾驶技术所需的开源程序资料 comma 自动驾驶解决方案相关开源程序展示 用于 comma 自动驾驶开发的开源程序资源列表 comma 自动驾驶技术体系中的开源程序详解(最新、最全版本!打开链接下载即可用!)
【C语言编程】指针变量与内存块区分:指针操作及内存管理实例解析
08-16
内容概要:本文通过C语言代码示例详细阐述了指针变量与其所指向的内存块之间的区别。指针变量存储的是地址,而它指向的是该地址所代表的内存块。文中通过具体实例展示了指针赋值、指针算术运算(如指针加1)、以及对指针所指向内存的操作(如修改字符数组内容)。还特别强调了在操作指针时需要注意的问题,比如不能直接修改字符串常量区的内容,以及在使用strcpy等函数时必须确保目标内存空间是合法且可写的。 适合人群:具有C语言基础知识的学习者或程序员,尤其是那些对指针概念感到困惑或者想要深入理解指针与内存关系的人群。 使用场景及目标:①帮助读者理解指针变量本身和它所指向的内存块是两个独立的概念;②学习如何正确地操作指针,包括但不限于指针赋值、指针算术、以及安全地访问和修改指针指向的数据;③掌握在不同情况下(如静态分配、动态分配)下正确使用指针的方法,避免常见的错误如非法内存访问。 阅读建议:由于本文涉及较多具体的编程细节,在阅读过程中最好能同步运行代码,观察输出结果的变化,这样有助于更好地理解和记忆指针的工作原理。同时注意理解每个代码片段背后的逻辑,而不仅仅是表面的操作。
中国科学技术大学2020年秋季学期计算机系统概论H课程完整教学资源包-包含课程讲义PPT实验指导手册编程作业参考答案期中期末考试真题及解析课程视频录播链接参考书目.zip
08-16
notepad 官网下载中国科学技术大学2020年秋季学期计算机系统概论H课程完整教学资源包_包含课程讲义PPT实验指导手册编程作业参考答案期中期末考试真题及解析课程视频录播链接参考书目.zip
Anki附加组件全攻略:anki-addons-misc扩展包解析
这表明用户可以通过下载名为‘anki-addons-misc-master.zip’的压缩包文件,来获取这个附加组件集合。下载后,用户需要解压文件并按照上述手动安装方法将附加组件安装到Anki中。 综上所述,这份资源为Anki用户提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值