BugKu ——WP（MISC[三]）

NSSCTF-Misc篇-[蓝帽杯 2022 初赛] domainhacker：[蓝帽杯 2022 初赛]domainhacker1[蓝帽杯 2022 初赛]domainhacker2 计算机取证&#xff1a

“盘古石杯”电子取证比赛WP 写在前面 刚刚比完了比赛，觉得自己还有很多东西没做过，现在趁着写WP的时候顺便复盘一下，望各位大佬指正。 2023年5月4日中午收到短信通

随着微软、诺基亚在本月内陆续完成Windows Phone7.5系统（Tango，3月21日)和手机（至少3款Lumia手机，3月28日&#xf

1 序言 伴随着汽车与外界的交互手段不断丰富，车联网相关设备、系统间的数据交互更加频繁，万物互联下的网络攻击也逐渐渗透延伸到车联网的领域。这给汽车行业带来了新的“专属挑战”。 我这几天简要阅读了汽

61、 打开题目给的TXT文件发现很像文件的十六进制，导入010查看一下，发现是一个rar文件将文件另存为rar得到一个加密的压缩包，无任何提示，

2022长安杯题目解答 2022长安杯案情背景：某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗，该网站号称使用”USTD币“购买所谓的"HT币”，受害人充值

想蹭网先解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由题目得知是wifi的文件，上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包

题目地址：http:ctf.bugkufiles77decd384a172b9a2294e6c6acfd48ccwifi.cap 下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用

提示WIFI密码为手机号。下载下来是一个cap包，用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包，也就是eapol协议的包，过滤一下—— 正好四个包

下载cap包，WIFI连接认证的重点在WPA的四次握手包，也就是eapol协议的包，过滤一下 使用crunch生成密码字典 利用aircrack 进行爆破 得到flag

题目是让我们破解wifi密码，查了以后知道wifi有eapol包正好有四个包，看到提示是要手机号码，写一个字典只要后面几位就好了，在aircr

bugku想上网先解开密码： 这道题的wp实在是少，我看到的wp就一个。博主写的很全面了，但由于我很笨，所以想了很久，这里做一点

一，白哥的鸽子 下载为一个jpg的文件，放入HEX中看，到后面看到一串类似于flag的东东。 之前看了一下没注意，想这放入binwalk看一下有没有隐藏

这是一张单纯的图片 下载图片直接使用记事本打开，文本的最后有一串html加密 的密文，直接解密得到flag 直接解密，得到key{you are right} 隐写

流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到flag 或者用binwalk -

1.签到题 只要关注公众号就可以得到 flag---开胃菜 2.这是一张单纯的图片 用Winhex打开，会发现最下面有一行编码：是一串HTML编码，解密下就行了。 3.隐写 下载文件，解压缩，发现缩略图和打开后的图片不一样，

签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad，在末尾发现密文unicode解码得 key{you are right} 隐写 拖进winhex，发现高度不对修改成11（往大的改），保存图片，打开

目录 2.这是一张单纯的图片3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片，还单纯吗 8.猜9.宽带信息泄露10.隐写2 13e_game 14.linux 15.隐

BugKu ——MISC [0] 工具： Winhex：图片隐写工具，可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 在线工具HtmlEnco

签到题 直接关注公众号即可，不多说 这是一张单纯的图片 打开拉到最后发现Html编码，上python脚本。。。。 str2 = '你看到的编码'from HTMLParser import HTMLParse