bugku-misc练习(一)

原创 已于 2022-04-25 22:26:38 修改 · 877 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-04-25 16:39:30 首次发布

文章目录

想蹭网先解开密码

通过一道题就去了解了一下这个东西

参考链接

我们知道的wifi万能钥匙原理简单来说就是记录的握手流量包
用户装了wifi万能钥匙一般会默认分享自己连的wifi密码,当你看到手机wifi万能钥匙里有可破解的wifi的时候,
那都是被别人分享过的,“破解”其实就是用别人分享的密码连上了。

一般wifi破解原理
破解wifi,首先需要利用一些wifi破解软件,如aircrack-ng进行抓包,我们抓到的包叫做握手包,
握手包里面包含了加密后的wifi认证信息(包含密码),根据不同的加密方式,破解方式与难度也有所不同。

一般wifi加密方式分为两种wep与wpa/wpa2
wep加密方式比较简单,如aircrack-ng可直接读取到密码,这种加密方式已经逐渐淘汰,
而且如今常见的路由器加密已经基本上都是wpa/wpa2加密

wpa/wpa2破解局限性:
由于这种加密是需要基于字典爆破的,所以破解难度是与密码复杂程度成正比的,可见一个复杂的密码是多么重要。
在这里插入图片描述
这就是一段握手包,下面就生成一个字典就可以去跑密码了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

猫片(安恒)

有提示就简单多了
hint:LSB BGR NTFS

用stegsolve LSB BGR 看一眼发现新的图片
在这里插入图片描述
保存下来,是半张二维码
用LINUX打开报 CRC的错误,所以猜测是高被改了,所以改回来 280*280
在这里插入图片描述
二维码是去下一个文件 flag.rar,打开却说没有flag
在这里插入图片描述
根据提示说的 NTFS,就去找了一下相关的隐写, NTFS流隐写
在这里插入图片描述
注意一下这里的 flag.pyc 需要是WinRAR解压出来的才扫的到,7z的扫不到,很烦

导出来,py反编译一下 uncompyle6 flag.pyc > flag.py
简单还原一下,下面那段是解密的过程
在这里插入图片描述

神秘的文件

打开压缩包很明显的就是要用明文爆破了,flag.zip 中也有logo.png
在这里插入图片描述
解压出一个docx文件
在这里插入图片描述
把docx后缀改成zip,解压看看,我们知道docx 其实就是一个压缩包
在这里插入图片描述

图穷匕见

WinHex直接打开在文件尾发现大量多余数据
在这里插入图片描述
仔细看发现好像有些规律,28....290a
如果换成ASCII就是( ),所以直接整个复制下来转换
在这里插入图片描述
猜测是二维码了直接梭

from PIL import Image

f = open('bp.txt', 'r').readlines()

res = Image.new('RGB', (280, 280), (255, 255, 255))
for line in f:
    x = int(line.split(',')[0][1:])
    y = int(line.split(',')[1][:-2])
    res.putpixel((x,y),(0,0,0))
res.show()

在这里插入图片描述

convert

打开文件全是0和1
摸不到头脑,先全部转成16进制,再转成ASCII看看
在这里插入图片描述
看见了 Rar,啊这,保存下来解压拿到一个图片
在这里插入图片描述
在属性中发现一串base64,解码就是flag

好多数值

在这里插入图片描述
很明显的坐标像素点

from PIL import Image

f = open('1.txt','r').readlines()

w = 503
h = 61366 // w
img = Image.new('RGB', (w, h))

for i in range(61366):
    l = f[i][:-1].split(',')
    r = int(l[0])
    g = int(l[1])
    b = int(l[2])
    y = i % h
    x = i // h
    img.putpixel((x, y), (r, g, b))
img.show()

在这里插入图片描述

怀疑人生

在这里插入图片描述
首先第一个先看了下是不是伪加密,不是就尝试去爆破,密码password
拿到一串 base64 ,解码拿到第一部分flag flag{hacker

再看第二个文件,文件结尾发现压缩包,提取出来
在这里插入图片描述
解压是一段OoK!,有一段flag 3oD54e

再看第三个文件,是二维码重叠很多很多,直接扫试试,可以拿到flag 12580}

组合以后就是这个 flag{hacker3oD54e12580}

高兴的去交flag,一直交不上,真的是怀疑人生,中间那一串是base58,解码是 misc

最后 flag{hackermisc12580}

不简单的压缩包

一个压缩包,分别用7z和WinRAR打开发现里面文件不同
在这里插入图片描述在这里插入图片描述
所以直接formost将他们分离出来
在这里插入图片描述
爆破tingshuo.txt ,密码是 0 ,パスワードは50桁だそうです
在这里插入图片描述
50 位密码,什么鬼,字典都够的跑,猜测应该不会太复杂,可能是连续的或者重复的字符
最终密码 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ,50个a

拿到一个 .swf 后缀的文件,这个文件是一个flash文件,但是现在都不支持flash了,所以浏览器打不开,不知道是个啥

网上找到一个swf 反编译软件 jpexs free flash decompiler, 打开就是这样的,真是个游戏
在这里插入图片描述
来到第 171 个脚本,转成ASCII就是flag
在这里插入图片描述
在这里插入图片描述

一枝独秀

文件打开很大很大,一看就不是图片,所以继续拆开,有 123 个压缩包
在这里插入图片描述
注意到只有第 81 个和其他的大小不一样,估计这就是flag,直接爆破,还好密码不是很复杂
在这里插入图片描述
在这里插入图片描述
就这么个玩意
在这里插入图片描述
Stegsolve 看一眼,发现在 red ,blue ,green 的 plane 0 处均出现方格图案

不知道这是什么隐写,看佬们说这是 JPHS隐写的特征,又长知识了
那就用JPHS for Windows 提取出来,密码是 flowers
在这里插入图片描述
提取出来是个压缩包,解压是佛曰
在这里插入图片描述
在这里插入图片描述
然后又是懵逼时刻,H-hDs10OZL3lhIZZbeRSbbbVRZNm32W2X33mGm3Txt999RdV9hx0
天知道这玩意是个啥,前面提示说是四道栅栏
在这里插入图片描述
看到hint 我就放心了,后面的base64 就是flag flag{CoolyouGotItNowYouKnowTheFlag}

BugkuMISC题总结
Lemon's blog
06-15 4517
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结下我的做题过程。 这是张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku-misc练习()
paidx0
04-30 1060
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束 Improve yourself 天知道这些公式表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱 python crc32.py reverse 0x8e234ae0 alternative: bugku_ (OK) python crc32.py reverse 0xb3a8622c alternative: youare (OK) python crc32.py reverse
BUGKU MISC
qq_51283187的博客
08-15 540
BUGKU MISC 因为杂项都是脑洞题,所以用这种方式记录下脑洞 社工-进阶收集: 得到张QQ空间的截图 就是根据QQ空间的评论,然后确定地铁站。根据两站之间的距离画⚪ 最后个小区个小区猜,用flag{pingyin}这样来提交 1和0的故事: 得到个txt 1和0变成二维码 easy_nbt: 得到我的世界存档文件 NBTExplorer打开附件(也就是我的世界存档)然后就ctrl+f flag 就行 这是张单纯的图片: 得到张图片 拿到图片了然后notepad++查看 拉到最下面看到有u
BugKu 猫片(安恒) [MISC]
G1F's Hus' 8L0G
02-03 336
题目链接:https://ctf.bugku.com/challenges/detail/id/22.html 题目作者: 未知 提  示: 描  述: hint:LSB BGR NTFS 解题思路: 拿到题目,是只???? 既然是图片题,就来常规扫描。zsteg发现图片在bgr,lsb模式下藏了个不太对劲的文件。(ps:直接根据题目提示也可以得出此结论) 然后用图片神器StegSlove的Data Extract选择图片模式并预览 看文件头是修改过的png文件,保存为flag.png。然后通过
Bugku-misc-不简单的压缩包
m0_53932372的博客
03-02 453
first. 010查看,发现藏有文件 foremost分离出两个zip文件,且都是加密。 查看发现不是伪加密,于是就对tingshuo.txt进行爆破。 得到密码是0,打开发现里面是日语,翻译后得知flag.swf文件的密码是50位数。 于是明白要写字典进行爆破。 用python写个字典,包含1-9和a-z和A-Z的各50个的密码文件字典。 进行爆破得知密码是50个a,打开文件。 打开swf文件需要下载: https://www.free-decompiler.com/flash/download/ 下
Misc bugku
weixin_42350229的博客
06-14 487
这是张单纯的图片 下载图片直接使用记事本打开,文本的最后有串html加密 的密文,直接解密得到flag 直接解密,得到key{you are right} 隐写 下载图片查看问价属性,没什么发现,winhex打开,发现文件的高度和宽度不匹配,与属性里面的信息不致,所以直接修改为致的。 重新打开图片,得到flag telnet 下载文件打开之后发现,流量分析。wires...
bugku-misc练习()
paidx0
04-28 607
文章目录Cisco插画photo的自我修养成果狗成果狗三色绘恋爱因斯坦只有黑棋的棋盘 Cisco 像是被某种加密后的base64格式,是AES 题目叫 Cisco,所以自然到PT打开了 插画 百度了下这是个什么东西,学到了,还可以文件伪造图片 还真拿到了隐藏文件 不知道是个什么,就拿出小段百度,找到样的片段 猜测这应该是段Perl,所以就复制出来执行 photo的自我修养 三个文件,第个可以看到下面有点点露出来了,所以应该是被改了高度,改回来就行了 第二个文件是伪加密,文
FileStoragedat-MISC-bugku-解题步骤
weoptions的博客
12-02 670
——CTF解题专栏——分享我的解题过程
这是张单纯的图片-MISC-bugku-解题步骤
weoptions的博客
11-26 1221
——CTF解题专栏——分享自己的解题步骤和思路。
Bugku CTF练习---MISC---贝斯手
liu914589417的博客
07-08 2202
Bugku CTF练习题—MISC—贝斯手 flag:flag{this_is_md5_and_base58} 解题步骤: 1、观察题目,下载附件 2、下载后进行解压,得到了张图片、个压缩包、个文档 3、查看下压缩包,有密码不管了,看看介绍,说到了缝纫机乐队女主角巴拉巴拉的,没有啥价值,女神是古力娜扎,压缩包有密码,迷茫 4、突然注意到介绍的文档中右侧滚动条可以拖到最下面,斯国内,是flag提示,古力娜扎的出生年份咯 5、百度搜索得到压缩包解压密码,也可暴力破解打开,得到flag文本文档
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 1167
【代码】CTF--CRC宽高爆破脚本。
BugKu-MISC-隐写
m0_52880296的博客
03-14 876
BugKu-MISC-隐写前言、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKuMISC的题目,是关于隐写的,首介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便、看题 从网站上可以下载下来个rar压缩包,解压出个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 查看图片的基本属性 首要理解个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
BugKu (杂项篇MISC)—telnet
网络安全
01-31 1409
BugKu CTF(杂项篇MISC)—telnet telnetBugKu CTF(杂项篇MISC)—telnet题目、工具二、解题思路三、总结 题目 压缩包解压之后得到个pcap结尾的文件,pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wireshark是网络流量分析工具。 、工具 网络流量分析工具wireshark 十六进制工具 010 editor 、winhex或notepad++ 010 editor下载地址 网络安全工程师专用linux
bugku中的misc
m0_62619269的博客
05-30 3819
工具: https://blog.youkuaiyun.com/qq_44204058/article/details/122995362 这是张单纯的图片 用winhex打开图片,发现下面有些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是张图片 补充些png格式的内容 个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木样,个数据块就是个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
bugku_misc_nbt
qq_54031274的博客
05-15 459
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入段漂亮的代码片生成个适合你的列表创建个表格设定内容居中、居左、居右SmartyPants创建个自定义列表如何创建个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第次使用 Markdown编辑器 所展示的欢迎页。如果你学习如何使用Mar
BugKu (杂项篇MISC)—猜
网络安全
02-03 756
CTFBugKu CTF(杂项篇MISC)攻与防猜描  述: flag格式key{图中人物名字全拼}打开之后就张图片。1.工具百度识图 ...
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 3016
附件下载,是张图片,binwalk查看了下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出个压缩包,笔者在第次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试试的心态放到了Windows下: 好吧,Windows解压再放进kal...
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 845
作为小白开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第个查询发现未查询,说明第个不是的那么接下来是另个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
BugKu (杂项篇MISC)—隐写
网络安全
01-31 5988
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是张图片,显示BugKu、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值