BUUCTF靶场[MISC]荷兰宽带数据泄露、九连环

 [MISC]荷兰宽带数据泄露

考点:查看路由器恢复丢失密码的文件
工具:RouterPassView——路由器密码查看工具 

工具链接:https://routerpassview.en.lo4d.com/windows

RouterPassView是一款老牌的路由器密码查看器,可以一键获取路由器后台里为星号的密码内容

打开文件后缀.bin,是宽带数据文件,用RouterPassView工具进行查看。大多数现代路由器都可以让您备份一个文件路由器的配置文件,然后在需要的时候从文件中恢复配置。路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码,路由器的登录密码,无线网络的KEY。

回归正题:

题目没有提示,flag可能事用户名或者密码,搜索查看

 最终得到用户名为本题的flag

 

[MISC]九连环

考点:Steghide隐写、伪加密、binwalk或者foremost分离文件
工具:Steghide、010 editor

将图片拖入010 editor,看到图片里含有压缩包和flag文件

 用kali foremost工具分离出来,得到一个压缩包

讲所分离出来的压缩包再次放入010 editor观察,发现了伪加密,将其改为偶数

 解压得到一张图片和一个真加密的压缩包

 先在kali下载Steghide工具(可以先更新sudo apt update

apt-get install steghide

kali Steghide工具的使用:

Steghide 初学者教程 (linux-console.net)

 CTF 隐写工具Steghide_ctf steghide-CSDN博客

 图片没有观察到什么关键信息,用kali Steghide隐写进行查看:(在此之前要将“good-已合并”改为不含中文的名称,要不然使用steghide会出现异常,在此笔者改为good)

steghide info good.jpg

 显示有ko.txt文件

再提取图片中隐藏的文件:(记住图片地址要与终端对应哦)

steghide extract -sf good.jpg

将提取出来的ko.txt可以在kali打开,但是识别编码为GBK(也可以将其放到windows环境中就能显示)这里的enter passphrase没有密码直接回车跳过就可以

题外话:

爆破密码:
如果没有得到密码的话,也可以爆破得到密码,有两种方法
1、stegseek爆破 
https://cloud.tencent.com/developer/article/1798968

2、用额外的脚本来爆破

https://blog.csdn.net/Blood_Seeker/article/details/81837571

将得到的密码解密qwe压缩包

打开flag文件得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/838516.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[Kubernetes] kube-proxy 详解

文章目录 1.kube-proxy概述2.userspace模式3.iptables模式4.ipvs模式 1.kube-proxy概述 kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update&…

IPv6路由配置:ripng、ospfv3、静态路由

本次主要是对ipv6路由的配置,先了解ipv6,再进行实验配置 目录 一、🍉 什么是IPV6?🌟IPv6的主要特点 二、🍉IPv6和IPv4的对比🌟 共同点:🌟 IPv4的优缺点:🌟 IPv6的优缺点:…

Docker三剑客从0到1

一、docker三剑客介绍 使用"三剑客"可以帮助我们解决docker host维护,多容器编排部署,多个docker host集群的各个难题。 docker-machine 创建虚拟机 我们知道docker使用了linux的内核技术(namespace 资源隔离,cgroup资源限制等),那么如果我想在windows或Mac系统上…

按照官网引擎问题重新设置监控目录,仍然存在空三等待的问题怎么办?

答:任务目录和引擎目录设置一样,然后取消任务重新写入. 重建大师是一款专为超大规模实景三维数据生产而设计的集群并行处理软件,输入倾斜照片,激光点云,POS信息及像控点,输出高精度彩色网格模型&#xff0…

webpack生成模块关系依赖图示例:查看构建产物的组成部分 依赖关系图

npm i -D webpack-bundle-analyzer core-js babel-loaderwebpack.config.js const BundleAnalyzerPlugin require(webpack-bundle-analyzer).BundleAnalyzerPlugin; module.exports {entry: ./src/index.js,output: {filename: main.js,},// mode: production, // 或者 produ…

公共命名空间和RHP

概述 RHP的全称是:the little Robot that Helped me Program,帮我编程序的小机器人。 RHP必然存在,C语言的宏、C的模板,都是RHP;更复杂的例子,是lex和yacc,它们是制作程序的程序,也…

常见的电气元器件

主要介绍:电阻、电容、电感、晶体二极管、稳压二极管、变容二极管、晶体三极管、场效应管、变压器、传感器等都是电子电路常用的器件。 一:电阻 电阻,因为物质对电流产生的阻碍作用,所以称其该作用下的电阻物质。电阻将会导致电…

MySQL 进阶使用【函数、索引、视图、存储过程、存储函数、触发器】

前言 做数仓开发离不开 SQL ,写了很多 HQL 回头再看 MySQL 才发现,很多东西并不是 HQL 所独创的,而是几乎都来自于关系型数据库通用的 SQL;想到以后需要每天和数仓打交道,那么不管是 MySQL 还是 Oracle ,都…

EDA设计学习笔记2:STM32F103C8T6最小系统板的仿绘

今日开始仿制练习一个STM32F103C8T6最小系统板,通过对这个最小系统板的仿制,达到对自己PCB设计的练习的目的,最终目标是自己设计出一块PCB,做一个OLED的桌面小摆件...... 也不知道画出来能不能用..... 目录 主控芯片的搜索与放置…

P1827 [USACO3.4] 美国血统

题目描述 农夫约翰非常认真地对待他的奶牛们的血统。然而他不是一个真正优秀的记帐员。他把他的奶牛 们的家谱作成二叉树,并且把二叉树以更线性的“树的中序遍历”和“树的前序遍历”的符号加以记录而 不是用图形的方法。 你的任务是在被给予奶牛家谱的“树中序遍…

【退役之重学Java】如何开发一个消息队列中间件

一、考虑可扩展性 分析 消息队列中的消息数量是不确定的,有时一两万个,出现流量高峰甚至消息积压的时候,就会有上百万、千万的消息在队列中。所以,为了增加系统的稳定性,消息队列需要具备快速扩容的能力 实现 采用分布…

迷宫游戏(c++)

我们来玩一个迷宫游戏,尝试走一下面的迷宫。 迷宫游戏 我们用一个二维的字符数组来表示前面画出的迷宫: S**. .... ***T 其中字符S表示起点,字符T表示终点,字符*表示墙壁,字符.表示平地。你需要从S出发走到T&#xf…

Cocos Creator 3.x 实现触摸拖动物体(record)

参考:如何实现拖动物体 - Creator 3.x - Cocos中文社区 //注册触摸事件 node.on(Node.EventType.TOUCH_MOVE, this.onTouchMove, this); //事件回调函数 onTouchMove(event) {const location event.getUILocation();event.target.setWorldPosition(location.x, lo…

React渲染流程

在 React 渲染分为两个阶段,Render 和 Commit,Render 是修改 React 组件的状态,把需要更新的组件标记为待更新,在 Commit 阶段将待更新的组件进行渲染并最终更新到浏览器的 Dom 树中。 Render 阶段是可以并执行操作的&#xff0c…

JAVA定时创建mysql表

Java代码实现 Value("${timeTask.scheduled}")private boolean scheduled;// 提前创建3天的表Scheduled(cron "0 0 1 * * ?")public void createTable() {if (scheduled) {log.info("开始检验日志表");LocalDate localDate LocalDate.now();L…

探究AIGC行业:背景、现状与进入时机分析

人工智能与智能计算(AIGC)作为当今科技领域的热门话题,正在引起广泛关注。随着技术的不断进步和应用领域的拓展,AIGC行业正迎来新的发展机遇。本文将从AIGC产生的背景、现状以及当前进入行业的时机三个方面进行分析,旨…

软件测试常见面试题合集(内附详细答案)

01 软件测试理论部分 1.1 测试概念 1. 请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试 单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码 集成测试:通过测试发现与…

知识蒸馏详解

1.概述 知识蒸馏,其核心在于如何让一个小型、资源友好的模型(学生模型)通过学习一个庞大、性能优越但资源消耗大的模型(教师模型)的知识,从而在保持较小规模的同时,接近或达到教师模型的预测能力。这一过程就如同聪明的学生从优秀老师那里不仅学习到知识的精髓,还能借鉴…

猛兽派对是什么游戏 猛兽派对攻略大全 苹果电脑怎么玩《猛兽派对》?

猛兽派对是多人派对类型的游戏,该款游戏的动作基于物理原理设计的,体验游戏玩家可以选择自己喜欢的小动物角色参加派对,游戏内具有很多不同的关卡可供挑战。 在steam平台上,猛兽派对对应英文名称是PartyAnimals,官方正…

JVM内存模型最新面试题(持续更新)

问题:java中创建的对象一般放在哪里?(全流程包含从创建到回收) 回答 大部分对象在堆中,这个基本都知道; 少部分对象是会在栈中的,比如作用域不局限于方法内的方法内部变量,这类对象的特征一般就是生命周期…