telnet-MISC-bugku-解题步骤

原创 已于 2023-11-27 19:13:19 修改 · 552 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugku #解题步骤 #解题思路 #MISC #CTF #文件解析

于 2023-11-27 18:17:37 首次发布
本文讲述了作者在解决CTF挑战时,对pcap文件进行010Editor和记事本分析的过程,发现隐藏的密码flag,强调了运气和正确工具在解题中的重要性。

——CTF解题专栏——

题目信息:

        

题目:这是一张单纯的图片

作者:未知

提示:无

解题附件:

解题思路:

        (⊙﹏⊙)这是个什么文件pcap文件分析_pcap文件打开-优快云博客查了一下,但没看懂,好像是二进制啥玩意,那我们就用010Editor和记事本看一下是什么东西。

解题步骤:

        一、010Editor尝试

(⊙﹏⊙)完球,这字节头没见过啊!

翻到了最后也没发现没有藏料。用记事本看看是个什么玩意er。

        

        二、记事本尝试

        

我记事本一打开,哦?有东西,password什么什么的。我又一看!

啊?flag,这.......

总结:

        难度:灰常简单。正好凑巧想到用notepad++看了一眼,运气也是实力的一部分(墨镜.jpg),就是没想到的话容易走弯路,有意思的题目给大家分享一下。

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。

ping-MISC-bugku-解题步骤
weoptions的博客
11-28 725
——CTF解题专栏——分享我的解题过程
CTF-数据分析(四)
→_→
08-03 2980
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
Bugku CTF练习题---MISC---telnet
liu914589417的博客
07-08 349
Bugku CTF练习题—MISCtelnet flag:flag{d316759c281bf925d600be698a4973d5} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个pcapng格式的文件,数据包咯,上Wireshark打开看看 3、按照习惯,直接追踪流,没想到啊没想到 4、得到答案,提交完成 博客园地址:https://www.cnblogs.com/redHskb/ 知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bin
BugKu-MISC
龙卷风摧毁停车场
04-07 1160
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
BugkuMisc系列wp)
binkw的博客
03-12 1170
本文总结了多种CTF解题思路与方法,涉及文件分析、隐写术、编码解码等技术。通过工具如010 Editor、Kali Linux、在线解码网站等,对HTML编码、Linux文件、核心价值观编码、PNG隐写、Telnet流量、伪加密ZIP、明文攻击、零宽度字符隐写、MP3隐写、网络取证等题目进行分析,展示了如何通过文件头识别、CRC爆破、数据追踪、Base64解码、二维码识别、通道分离等技术手段获取flag。文中详细记录了每道题的解题过程,包括工具使用、脚本编写和关键步骤说明,为CTF竞赛提供了实用的技术参考。
bugku中的misc
m0_62619269的博客
05-30 3778
工具: https://blog.youkuaiyun.com/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
2022-2025参加网络安全竞赛writeup(持续更新)
苦行僧的妖孽日常
10-24 2万+
2022-2025年中国工业互联网安全大赛、陇剑杯、强核杯、工业信息安全技能大赛等网络安全竞赛(CTF、AWD)的WriteUp。
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
【数据库管理】基于Navicat的毕业设计实战应用:图书管理系统数据建模与SQL优化方案
12-08
内容概要:本文围绕Navicat数据库管理工具在毕业设计中的实际应用展开,系统介绍了其在数据库设计、开发、优化与维护中的核心作用。文章结合“图书管理系统”实例,详细展示了数据库创建、表结构设计、存储过程与触发器的编写,并通过SQL代码示例说明关键功能的实现方式。同时,归纳了Navicat在数据建模、查询优化、团队协作、版本控制集成等方面的最佳实践,并展望了其在云数据库、DevOps集成和AI辅助开发等方向的发展趋势。; 适合人群:计算机及相关专业本科毕业生,具备一定数据库基础知识和SQL操作能力的学生及初阶开发者;; 使用场景及目标:①用于毕业设计中数据库部分的设计与实现,提升项目规范性与完整性;②掌握Navicat在真实项目中的高级功能应用,如存储过程、触发器、数据同步与性能调优;③学习如何将数据库开发融入团队协作与版本管理体系,对接企业级开发流程; 阅读建议:建议结合Navicat软件实操文中提供的代码案例,逐步构建完整的数据库系统,并尝试扩展功能(如添加用户权限管理、报表统计等),以深化对数据库应用的理解。
基于Verilog HDL的RISC-V五级流水线CPU实现与完整项目文档
12-08
本设计项目实现了一个采用五级流水线架构的RISC-V处理器,其核心代码使用Verilog硬件描述语言编写。该项目已通过教学指导与评审,获得了优异的考核成绩,可直接应用于计算机体系结构等相关课程的设计实践与综合考核。项目压缩包内包含完整的处理器硬件实现代码、详细的设计报告文档以及明确的操作指南。所有内容均已完备,确保使用者能够直接部署并成功运行整个系统。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
ACM算法竞赛题解与优化技巧 练习题
12-08
ACM算法竞赛题解与优化技巧
基于Benders、TSO-DSO协调的不确定性的输配电网双层优化模型研究(Matlab代码实现)
12-08
基于Benders、TSO-DSO协调的不确定性的输配电网双层优化模型研究(Matlab代码实现)
Mstar芯片固件编辑与USB脚本刷写工具包
12-08
"Mstar Bin Tool"是一款专门针对Mstar系列芯片开发的固件处理软件,主要用于智能电视及相关电子设备的系统维护与深度定制。该工具包特别标注了"LETV USB SCRIPT"模块,表明其对乐视品牌设备具有兼容性,能够通过USB通信协议执行固件读写操作。作为一款专业的固件编辑器,它允许技术人员对Mstar芯片的底层二进制文件进行解析、修改与重构,从而实现系统功能的调整、性能优化或故障修复。 工具包中的核心组件包括固件编译环境、设备通信脚本、操作界面及技术文档等。其中"letv_usb_script"是一套针对乐视设备的自动化操作程序,可指导用户完成固件烧录全过程。而"mstar_bin"模块则专门处理芯片的二进制数据文件,支持固件版本的升级、降级或个性化定制。工具采用7-Zip压缩格式封装,用户需先使用解压软件提取文件内容。 操作前需确认目标设备采用Mstar芯片架构并具备完好的USB接口。建议预先备份设备原始固件作为恢复保障。通过编辑器修改固件参数时,可调整系统配置、增删功能模块或修复已知缺陷。执行刷机操作时需严格遵循脚本指示的步骤顺序,保持设备供电稳定,避免中断导致硬件损坏。该工具适用于具备嵌入式系统知识的开发人员或高级用户,在进行设备定制化开发、系统调试或维护修复时使用。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
新生儿脑电图的自动癫痫检测算法.zip
12-08
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
PowerWorld仿真与电力系统潮流计算(牛顿拉夫逊法和高斯赛德尔法)(Matlab实现)
12-08
PowerWorld仿真与电力系统潮流计算(牛顿拉夫逊法和高斯赛德尔法)(Matlab实现)
【数据库技术】基于Navicat的毕业设计项目实战:电商系统复杂查询优化与性能调优应用研究
12-08
内容概要:本文围绕Navicat在毕业设计数据库项目中的实战应用与高级功能展开,重点介绍其在复杂数据管理场景下的核心技术支持。通过电商系统、物联网平台、社交网络和金融风控等典型应用场景,展示了Navicat在数据建模、同步、备份及性能分析等方面的强大能力。文章结合具体代码案例,深入讲解复杂视图设计、高级存储过程实现以及索引优化策略,并提供EXPLAIN执行计划分析来验证优化效果。同时,归纳了数据模型版本控制、自动化测试数据生成、性能基准测试和跨环境数据同步等最佳实践,最后展望了Navicat向多数据库架构、实时处理、机器学习集成和低代码开发的发展趋势。; 适合人群:计算机相关专业本科或研究生阶段学生,具备一定数据库基础并正在进行毕业设计的研发人员;希望提升数据库实战能力的初级开发者。; 使用场景及目标:①用于毕业设计中构建企业级数据库应用,提升项目技术深度;②学习复杂SQL编写、存储过程开发与查询性能优化方法;③掌握Navicat高级功能以应对高并发、大数据量的现实挑战; 阅读建议:建议结合Navicat工具实际操作文中示例,动手实践视图、存储过程与索引优化,并利用其性能分析功能进行调优验证,同时关注未来数据库技术融合趋势,拓展项目创新性。
基于VMD-CPA-KELM-IOWAl-CSA-LSSVM碳排放的混合预测模型研究(Matlab代码实现)
最新发布
12-08
基于VMD-CPA-KELM-IOWAl-CSA-LSSVM碳排放的混合预测模型研究(Matlab代码实现)
C语言经典小游戏源码合集:2048、贪吃蛇、俄罗斯方块等
12-08
本文档汇集了一系列经典的C语言编程实例,涵盖多个小型游戏项目。其中包括数字合并游戏2048、简易飞行射击游戏、像素鸟飞行挑战、空中对抗游戏、弹力球模拟、基础版本初始化、蛇形移动游戏、方块拼图游戏、手势猜测游戏以及双人棋盘对弈等。这些代码示例适合用于学习编程逻辑与算法设计,可供有兴趣的开发者参考和分析。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
卫星土地分割、图像分割数据集(约780张数据和标签,已处理完可以直接训练,多类别图像分割)
12-08
卫星土地分割、图像分割数据集(约780张数据和标签,已处理完可以直接训练,多类别图像分割) 【标签信息,0 背景 255 土地。查看classes文件】 数据集介绍:【已经划分好】 训练集:images图片目录+masks模板目录,530张左右图片和对应的mask图片 验证集:images图片目录+masks模板目录,230张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 AI改进网络介绍:https://blog.youkuaiyun.com/qq_44886601/category_12858320.html 更多图像分割网络unet、swinUnet、trasnUnet改进,参考改进专栏:https://blog.youkuaiyun.com/qq_44886601/category_12803200.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值