2020年10月20日
buuctf-misc-[BJDCTF 2nd]圣火昭昭-y1ng 1
摘要: 开局一张图片,flag全靠猜,那这个是不是和outguess工具有关呢?于是我们显示查看了图片的详细信息 看到是新佛曰,于是我们用新佛曰论禅解密:http://hi.pcmoe.net/buddha.html 解密出来是: 于是我们将com去掉,然后再kali中用outguess工具解密 如果我们k 阅读全文
posted @ 2020-10-20 12:41 junlebao 阅读(2333) 评论(0) 推荐(0)
2020年10月19日
buuctf-misc-snake 详解
摘要: 打开压缩包,里面一张蛇的图片,看的我是真恶心,看了看详细信息,没什么,然后我用formstlrb分离,然后有一个压缩包 以为还像往常一样,有伪加密或者简单加密,但是居然啥也没有,里面有两个文件,key和cipher文件,于是我们将key拉进hxd中 发现一段base64编码 然后解密: 问 What 阅读全文
posted @ 2020-10-19 23:04 junlebao 阅读(2575) 评论(0) 推荐(0)
2020年10月18日
buuctf-misc-刷新过的图片
摘要: 知识点:F5隐写 kali中安装F5-steganography 工具 git clone https://github.com/matthewgao/F5-steganography 解密的时候输入: java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 本题就是利用ka 阅读全文
posted @ 2020-10-18 23:37 junlebao 阅读(1143) 评论(0) 推荐(0)
buuctf-misc-荷兰宽带数据泄露 1
摘要: buuctf杂项题,又收集一波工具 routerpasswordview工具,可以查看账号和密码 我们下载好这个工具,然后将conf.bin拖进去,搜索账号Username和password 然后我们发现账户名是flag,工具用倒是没有什么操作难度,主要是收集到这个骚工具,舒服。 阅读全文
posted @ 2020-10-18 21:40 junlebao 阅读(1418) 评论(0) 推荐(0)
buuctf-misc 面具下的flag
摘要: 解压文件,我们发现了一张图片,我们看了看详细信息,发现没什么值得可利用的东西 然后我们用formostlrb工具分解图片,出现了一个zip文件,解压提示需要密码,我们先拉进hxd 看是否为伪加密,搜索50480102 伪加密实锤了,我们将09改为00,然后保存,就可以解压了,出来了一个flag.vm 阅读全文
posted @ 2020-10-18 20:46 junlebao 阅读(706) 评论(0) 推荐(1)
BUUCTF-[极客大挑战 2019]HardSQL 1详解
摘要: 来到sql注入骚姿势,我们一点一点开始学 我们来到这道题,然后尝试注入,结果发现 拼接'or '1'='1 'or '1'='2如果是字符型注入则会报错,然而并没有而是显示的页面一样, 通过常规注入,回显的页面都是 最后,我们发现这道题是xpath报错注入,函数注入 extractvalue() e 阅读全文
posted @ 2020-10-18 19:04 junlebao 阅读(4666) 评论(0) 推荐(3)
2020年10月16日
BUUCTF-misc九连环 详解
摘要: 这个没什么玄学,我们解压出来一张照片,放到hxd中搂一眼,最后结尾的那几行中看到了zip压缩包的结尾标识符,难道这里面还有压缩包,于是我们就formostlrb 果然有图片有压缩包 我们打开压缩包看到asd文件下还有图片和qwe压缩包,难道这真的是九连环啊 于是我们想要看图片时,需要密码,我也二话没 阅读全文
posted @ 2020-10-16 22:19 junlebao 阅读(5303) 评论(2) 推荐(1)
BUUCTF-数据包中的线索 1
摘要: 打开题目里面一个pcapng的文件,于是我们拖进wireshark流量分析一波 发现有http的流量,于是我们过滤http 让后追踪http,然后发现base64的编码, 于是我们看到了base64编码 于是我们拿着base64去解密成图片,https://the-x.cn/base64 然后我们将 阅读全文
posted @ 2020-10-16 19:51 junlebao 阅读(3032) 评论(0) 推荐(1)
BUUCTF-Windows系统密码
摘要: 下载好文件,将其拉到kali下然后使用john工具就行破解 john pass.hash john --show --format=LM pass.hash 一些参数,供参考,居然还有这号工具,慢慢积累吧 Kali(渗透工具):22 John破解密码的神器 阅读全文
posted @ 2020-10-16 18:50 junlebao 阅读(1230) 评论(0) 推荐(1)
[CISCN2019 华北赛区 Day2 Web1]Hack World 1详解
摘要: 打开题目, 我们开始尝试注入, 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfriend? 输入大于2的数回显:Error Occ 阅读全文
posted @ 2020-10-16 11:11 junlebao 阅读(914) 评论(0) 推荐(1)