-
BugKu-MISC-请攻击这个压缩包
BugKu-MISC-请攻击这个压缩包题目 注:已试过zip2john获取哈希值再用john字典弱密码破解 思路看了题目,是个加密的压缩包,里面放着一个flag.png的文件,先使用bkcrack查看文件的加密方式 Bkcrack 发现是zipcrypto加密,压缩算法是store,满足明文攻击文件的要... -
BugKu-MISC-逆向入门
BugKu-MISC-逆向入门题目 思路解压之后发现是个admin.exe文件,用010editor打开,发现和上次一样,写个html出来 010Editor 1<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAZAAAAGQC... -
BugKu-MISC-闪的好快
BugKu-MISC-闪的好快题目 思路文件下载下来发现是个一直在闪的gif,尝试用stegsolve打开,发现一共有18帧 StegSolve 分别扫码之后得到flag(注意连接符可能是-或者_) Flag1SYC{F1aSh_so_f4sT} -
BugKu-MISC-宽带信息泄露
BugKu-MISC-宽带信息泄露题目 思路解压之后发现是个bin文件,010editor,binwalk分析都没问题,去查找资料发现了RouterPassView工具,寻找name便可获得flag Flag1flag{053700357621} -
BugKu-MISC-又一张图片,还单纯吗
BugKu-MISC-又一张图片,还单纯吗题目 思路文件是一张jpg格式的图片,老样子丢进010editor看看,文件头是FF D8,文件格式没有错,此时来搜索一下文件尾FF D9,发现了多个文件尾,说明图片可能藏了其他的文件 010Editor 尝试用binwalk分离一下,发现分离不出来,说明图片可能有... -
BugKu-MISC-easy_nbt
BugKu-MISC-easy_nbt题目 思路解压发现是个我的世界存档(?wtf,抽象,文件比较多先丢code看看找不找得到flag Code 全局搜索并没有找到,但翻看了一下实际上作者已经删掉了一些原版的文件,flag很有可能就藏在这些文件当中,试试用010editor一个个看过去 ... -
BugKu-MISC-Linux2
BugKu-MISC-Linux2BugKu-MISC-Linux2题目 思路解压下来是个没有个后缀的文件,直接丢给010editor,发现是个含有大量0的文件,大概率藏有文件,binwalk看看,发现和上次一样的套路 010Editor Binwalk ... -
BugKu-MISC-多种方法解决
BugKu-MISC-多种方法解决题目 思路解压发现是个exe文件,丢给010editor看看 010Editor 一眼丁真是html的语法,后面就是图片的base64值 1<img src="data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIU... -
BugKu-MISC-眼见为实
BugKu-MISC-眼见为实题目 思路用wps打开发现乱码,但是ASCII中PK很显眼,怀疑文件是压缩包,用010editor打开发现的确是zip文件的文件头 WPS 010Editor 文件后缀名改成zip,解压发现有... -
BugKu-MISC-telnet
BugKu-MISC-telnet题目 思路解压查看是个pcap文件,大概率是流量分析,直接打开wireshark,ctrl+f找找flag,直接一把梭 WireShark Flag1flag{d316759c281bf925d600be698a4973d5}
