BugKu CTF(杂项篇MISC)—cisco

最新推荐文章于 2024-08-12 13:30:59 发布
原创 最新推荐文章于 2024-08-12 13:30:59 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #linux #css #web #数据可视化

CTF

BugKu CTF

(杂项篇MISC)

攻与防

cisco

描  述: 密码是flag。

把cisco.zip解压后,得到2个txt文档。

 

1.工具

 

 

十六进制编辑工具 010 editor                                                cisco模拟器软件Cisco Packet Tracer

cisco交换机基本命令                       

 

 

2.解题思路

 

 

1.1.txt打开是乱码,先看看2.txt文件。2.txt打开后得到U2FsdGVkX19T7VS86emCFReuh2Tjc3ZtbB5HMHebPd8=   ,解密后得到“文件后缀”。

2.提示1.txt应该需要修改文件后缀。这题题目是cisco,cisco的模拟文件是pkt,把文件后缀改为pkt。这里需要用到cisco模拟器软件Cisco Packet Tracer v7.3.0,下载地址http://www.downza.cn/soft/30116.html

3.下载之后加载1.pkt文件。

4.然后登陆交换机,点击CLI命令行,你会发现居然需要enable密码。还记得题目描述吗?密码是flag。输入flag进入特权模式。

5.输入show running-config | include flag 直接找到flag密码。

flag{wenzi_houzhui_sike}

 

 

3.总结

 

 

本题需要掌握AES加解密,cisco模拟器软件Cisco Packet Tracer 以及cisco交换机基本命令。

CTF杂项题考点很杂,各种稀奇古怪的东西都有,要学会善用工具。           

杂项题考点 

隐写术(steganography):将信息隐藏在其他载体中,不让计划的接收者之外的人获取到信息   

常见载体:

图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等    ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王

音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据)  ----解题工具 Audition,Matlab

视频:信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写:把多个文件拼接成一个   ---解题工具 binwalk、foremost               

 

END

扫码关注

网络安全研究所

更多精彩等着你

BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 942
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugKu CTF(杂项MISC)--一切有为法如梦幻泡影
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-24 839
BugKu CTF(杂项MISC)–一切有为法如梦幻泡影 下载解压得 《察》.zip 爆破得到密码42 解压得《探》.zip ,one.png Zero.png foremost分离出压缩包,解压得到问.png one.png foremost分离出压缩包,解压得到感.png 没有什么发现 在one.png有lsb隐写的痕迹,Data Extract提取,得到密码Z8Kt% 直接暴力破解放在后台慢慢跑也可以 3 分钟 解压得 Tow.mp3 用auda
BugkuMISC题总结
Lemon's blog
06-15 4371
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
BugkuCTF-MISC部分题解(一)
flying_bird2019的博客
03-30 669
眼见非实 docx文件无法打开改为zip打开 记录两个命令,避免一个一个文件打开寻找 tree 以树状图的形式查看文件夹 grep “flag” -r . 搜索含flag字符串的文件 ...
BUGKU-MISC-Cisco wp
Clerk.Max(well)的博客
02-05 1667
BUGKU-MISC-Cisco wp 因为网上关于这题的题解甚少,或者题解不完整,我来写一较为详细的题解,若仍有不明之处,可以自行百度,或在下方留言 1.获得提示 1.1解密2.txt的内容 由观察可知,2.txt中的内容为某种对称加密法 经检验可知,确为AES加密 由在线解密工具解得:“文件后缀” 1.2题目信息 cisco为“思科”,题意为使用思科虚拟机来解题,结合1.1的hint,应该将1.txt改为1.pka 1.3题目直接给的hint 密码为flag 2.使用Cisco虚拟机 点击中间的sw
BugkuCTF-MISCcisco(writeup)
am_03的博客
09-01 516
解题准备 本题需要掌握AES加解密,cisco模拟器软件Cisco Packet Tracer 以及cisco交换机基本命令。 解题流程 cisco 描述: 密码是flag。 把cisco.zip解压后,得到2个txt文档。 解题思路 1.txt打开是乱码,先看看2.txt文件。 2.txt打开后得到 U2FsdGVkX19T7VS86emCFReuh2Tjc3ZtbB5HMHebPd8= ,解密后得到“文件后缀”。 解密的密码为空 提示1.txt应该需要修改文件后缀。这题题目是ciscocisco
bugku中的misc
m0_62619269的博客
05-30 3595
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
BugKu CTF(杂项MISC)—想要种子吗
老司机的后备箱
08-01 424
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
BugKu CTF(杂项MISC)—善用工具
发果叁
08-01 594
本题需要掌握各种图片隐写工具,如Free_File_Camouflage、stegpy、Stegsolve、stegdetect0.4、silenteye、jphide等等等等。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
BugKu CTF(杂项MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 3142
BugKu CTF(杂项MISC)—黑客的照片 文章目录BugKu CTF(杂项MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
bugku CTF misc 解题报告 一 (1-5)
qq_51090016的博客
02-09 449
bugku CTF misc解题报告1.这是一张单纯的图片2.隐写 1.这是一张单纯的图片 题目都这样说了,这图片肯定不单纯,打开看看: 怎样做更简单?我想了想,用winhex有点麻烦,直接改后缀名试试,改成txt或者html下载打开: 这样就比较简单了。 2.隐写 是一个压缩文件,打开得到: ...
BugkuCTF-MISC题粗心的佳佳
am_03的博客
09-04 1140
下载得到3个文件 预期解法应该是根据图片写出脚本,把混淆过的二维码恢复,我发现照着password.png也能看出原本的二维码大概长啥样 手动修复得到一张二维码 扫码得到IXE1VDYmMjk=,base64解码得到压缩包密码!q5T6&29 从password.png里面foremost分离出压缩包,解压得到文本内容如下 目前知道这是背包加密,根据师傅的提示,可以在博客给的c语言代码基础上稍加改动,这里附上Python脚本: from gmpy2 import invert K = 1074
BugkuCTFmisc题之图穷匕见
A_dmin的博客
05-06 3485
BugkuCTFmisc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工具转一下,当然也可以用py脚本跑。 解出来发现类似于坐标的值: 把这个文件里面的(,)全部替换掉: 接下来使用kali里面的命令gnuplot 得到: 扫码可得flag! ...
BugKu CTF Misclinux & 富强民主 & 简单套娃 & split_all
Flag少侠的博客
08-12 9092
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugkuCTF-MISC题怀疑人生
am_03的博客
09-05 595
补充:掩码爆破 字掩码爆破 所以选择数字,打三个英文问号,如果知道几位比如知道掩码是meimei后面是三个但是不知道,就写meimei??? 解题流程 下载文件file.zip 解压出三个文件 ctf1.zip,ctf2.zip,ctf3.zip 对于ctf1.zip 根据先得到ctf2.zip与ctf3.zip的flag猜想ctf1.zip为flag{??? 通过ARCHPR掩码爆破,但未得到密码 通过ARCHPR重新爆破,得到密码为password 解压出文件后打开发现为base64编码,解码为
Bugku部分密码题以及misc
babywhale_bi的博客
04-01 1116
新手练习bugku密码题
Bugku_Misc_答案
Le1a's Blog
06-12 490
下载附件得到你明白吗?,用foremost分离得到一张图片和一个加密压缩包 查看图片属性得到佛语论禅加密(点此进入解码网站) 解码得到压缩包的密码为美乐蒂卡哇伊,打开压缩包得到password.txt和加密的压缩包答案.zip 打开password.txt得到两列数字,在最下方提示了青花这首歌 这两列数字猜测应该对应着歌词,前面的数字代表是多少行,后面的数字代表是第几个 全部对照转换完得到密码三匆爱温蒙惚心信承失记愈的逢过濡善着记回寞神梦,打开密码.zip得到一张图片 用010 Editor打开
bugku Misc 题解 长期更新
Ares-T的博客
06-20 1875
这是一张单纯的图片http://120.24.86.145:8002/misc/1.jpgFLAG在哪里??图片保存到本地,用压缩软件打开发现没有反应,说明不是绑定压缩的,所以使用记事本打开,发现最后一行出现了很多数字,一看就猜测是ASCII码,数域对应了ASCII码的英文字母部分,对应翻译出来就行了。...
bugku CTF misc 解题报告 二 (6—10)
qq_51090016的博客
02-13 679
Misc6—106.ping7.赛博朋克 6.ping 下载附件,是一个压缩包,打开文件,默认用wireshark打开了(原来是因为pcap文件是wireshark配置脚本文件,可以用Wireshark软件打开)。 按照惯例,先搜索一下flag: 没有。。那我真的不知道咋办了,每个地方都点点看看。。只看到一个flag也不知道啥意思只好百度一下。 原来切换数据包是点这里: 难怪我点半天下面的都一样。。这样的话就好办了,挨个点过去,每个流量包的最后一个就是flag了(有点麻烦,有大佬写出脚本了没)。 7.赛博
misc
最新发布
04-03
### 关于 MISC 类型的相关题目 #### 什么是 MISC 题目? MISCMiscellaneous)类型的题目通常涉及多种技能和工具的应用,范围广泛,可能包括但不限于编码、解码、逆向工程、隐写术、密码学基础以及脚本编写等内容。这类题目旨在测试参赛者的综合能力。 --- #### 常见的 MISC 题目分类 以下是常见的 MISC 题目类型及其特点: 1. **编码与解码** 编码与解码类题目常要求选手熟悉各种编码方式,例如 Base64、Hex、ASCII 和自定义编码等。在线解码网站如 splitbrain.org 提供了 Brainfuck 或 Ook! 等特殊编码的支持[^2]。 2. **隐写术** 隐写术是一种将秘密信息嵌入到其他文件中的技术。例如,在一张看似普通的图片中隐藏密钥或密码。可以使用 Stegsolve 工具来分析图像的 LSB 层次结构,从而发现隐藏的信息[^4]。 3. **WebShell 搜索** WebShell 是一种通过网页植入恶意代码的技术。可以通过网络包捕获工具(如 Wireshark),并利用过滤器 `http contains "shell"` 来查找潜在的攻击痕迹[^3]。 4. **脑筋急转弯** 这些题目往往不需要复杂的计算,而是依赖逻辑推理或者常识解答。例如,“小明的保险箱”这道题就属于此类[^1]。 5. **程序模拟** 脑洞大开的编程挑战也可能被归类为 MISC。比如实现特定算法或将给定伪代码翻译成实际可运行的语言版本。 --- #### 推荐练习资源 对于希望提升自己解决 MISC 类问题的能力的人来说,可以从以下几个方面入手准备: - 参加 CTF 平台上的比赛,像 BUUCTF 就提供了丰富的 Misc 练习案例; - 学习常见加密方法及其实现原理; - 熟悉主流渗透测试框架下的功能模块运用技巧; - 不断积累跨学科知识面广度以便应对未知领域内的突发状况。 下面给出一段 Python 实现 base64 加密的小例子作为参考: ```python import base64 def encode_base64(text): encoded_bytes = text.encode('utf-8') result = base64.b64encode(encoded_bytes).decode('utf-8') return result print(encode_base64("hello world")) # 输出:aGVsbG8gd29ybGQ= ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值