攻防世界m0_01

已于 2022-11-13 20:42:04 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: # Misc 文章标签: 安全 网络安全 web安全
于 2022-11-13 20:41:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59188912/article/details/127836871
版权
本文介绍了如何使用Wireshark分析PCAPNG文件,通过Python脚本处理键盘流量,解码特定的云影密码。作者详细展示了从数据抓取到密码还原的全过程,最终揭示了Flag{THISISFLAG}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

m0_01


题目描述:m0
题目环境:https://download.csdn.net/download/m0_59188912/86995259


  1. 打开12.pcapng文件,随机选择一条数据流量,发现是键盘流量。

在这里插入图片描述


  1. 使用wireshark命令行模式,提取出文件。
命令:tshark -r 12.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt

在这里插入图片描述

在这里插入图片描述


  1. 缺少冒号,使用python脚本添加冒号。
    脚本源码:
    f=open(‘usbdata.txt’,‘r’)
    fi=open(‘usbdatacolon.txt’,‘w’)
    while 1:
    a=f.readline().strip()
    if a:
    if len(a)==16: # 键盘流量len=16,鼠标流量len=8
    out=‘’
    for i in range(0,len(a),2):
    if i+2 != len(a):
    out+=a[i]+a[i+1]+“:”
    else:
    out+=a[i]+a[i+1]
    fi.write(out)
    fi.write(‘\n’)
    else:
    break

fi.close()
执行脚本。

命令:python colon.py

在这里插入图片描述

在这里插入图片描述


  1. 使用python脚本还原数据。
    脚本源码:
    mappings = { 0x04:“A”, 0x05:“B”, 0x06:“C”, 0x07:“D”, 0x08:“E”, 0x09:“F”, 0x0A:“G”, 0x0B:“H”, 0x0C:“I”, 0x0D:“J”, 0x0E:“K”, 0x0F:“L”, 0x10:“M”, 0x11:“N”,0x12:“O”, 0x13:“P”, 0x14:“Q”, 0x15:“R”, 0x16:“S”, 0x17:“T”, 0x18:“U”,0x19:“V”, 0x1A:“W”, 0x1B:“X”, 0x1C:“Y”, 0x1D:“Z”, 0x1E:“1”, 0x1F:“2”, 0x20:“3”, 0x21:“4”, 0x22:“5”, 0x23:“6”, 0x24:“7”, 0x25:“8”, 0x26:“9”, 0x27:“0”, 0x28:“\n”, 0x2a:“[DEL]”, 0X2B:" “, 0x2C:” “, 0x2D:”-“, 0x2E:”=“, 0x2F:”[“, 0x30:”]“, 0x31:”\“, 0x32:”~“, 0x33:”;“, 0x34:”'“, 0x36:”,“, 0x37:”." }

nums = []
keys = open(‘usbdatacolon.txt’)
for line in keys:
if line[0]!=‘0’ or line[1]!=‘0’ or line[3]!=‘0’ or line[4]!=‘0’ or line[9]!=‘0’ or line[10]!=‘0’ or line[12]!=‘0’ or line[13]!=‘0’ or line[15]!=‘0’ or line[16]!=‘0’ or line[18]!=‘0’ or line[19]!=‘0’ or line[21]!=‘0’ or line[22]!=‘0’:
continue
nums.append(int(line[6:8],16))

keys.close()

output = “”
for n in nums:
if n == 0 :
continue
if n in mappings:
output += mappings[n]
else:
output += ‘[unknown]’

print (‘output :\n’ + output)
运行脚本。

命令:python keyboard2.py

在这里插入图片描述


  1. 得到一串数字,显然这串数字不是flag,仔细观察发现只有01248,判断为云影密码,使用python脚本解码。
    脚本源码:
    #云影密码
    a=“884080810882108108821042084010421”
    s=a.split(‘0’)
    l=[]
    print(s)
    for i in s:
    sum=0
    for j in i:
    sum+=eval(j)
    l.append(chr(sum+64))
    print(l)
    运行脚本。
命令:python yy.py

在这里插入图片描述


  1. 得到flag。
    Flag{THISISFLAG}


本篇博客为本人解题write up,如有错误之处,还望各位指正。
文章为原创,如要转载请注明出处

攻防世界 m0_01讲解
qq_53105813的博客
07-31 2749
思路总结
攻防世界miss_01
qq_53105813的博客
07-27 1933
攻防世界题目思路
攻防世界 m0_01
weixin_43326436的博客
08-05 1366
usb
攻防世界(Misc)——m0_01
最新发布
weixin_74738833的博客
04-14 148
攻防世界(Misc)——m0_01
攻防世界——m0_01
weixin_63120327的博客
08-27 923
原著大佬:https://blog.csdn.net/LYJ20010728/article/details/120295878。如果提取出来的数据有空行可以将命令改为如下形式。我也是第一次遇到,所以看了一下其他大佬的文章。只有01248,是云影密码,继续用大佬的脚本。用Wireshark打开。USB协议的数据部分在。就可以拿到脚本运行了。运行一下得出flag。
攻防世界 MISC-m0_01
c868954104的博客
10-16 577
全是usb协议的数据包,使用工具UsbKeyboardDataHacker进行解密。得到一串由 8,4,2,1,0 这几个数字组成的字符。了解后知道 是云影密码。需要安装tshark。
攻防世界 - Misc - Level 1 | m0_01
Blue17 の 小窝
12-27 659
然后使用别人编写好的键盘流量提取脚本(见考点速览,或者参考资料中都有提供),直接进行提取。长度为 8 个字节的就是键盘且其一般除了第三个字节外其余字节均为 0。了解 “云影密码”,或者手头有专门的解密工具。知道如何区分鼠标与键盘的流量特征,通过。手头有破解键盘、鼠标流量的脚本。长度为 4 个字节的就是鼠标。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
ctf攻防世界打卡01
qq_46927150的博客
04-09 778
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
m0_01
qq_53229503的博客
02-07 472
键盘流量——云影加密
攻防世界miss_01详解
m0_74312676的博客
01-08 2315
下载好附件,打开发现压缩包里面的两个文件打开都需要密码,这里就不禁想到了伪加密,将压缩包扔进010editor中分析(也可以用kali的binwalk命令进行分离,这里我用的是010editor)Rabbit解密 https://www.woodmanzhang.com/webkit/rabbitencrypt/index.html。(这里需要下载zip模板,如果没有下载的可以在模板-模板储存库里面添加所需要的库,这里用到的是zip)回到前面的Rabbit密文,希尔解密得到的就是Rabbit的密钥。
攻防世界-Morse
m0_62094846的博客
10-25 809
密码只有01组成,想到可能和二进制有关 出现这样的结果,显然不是想要的,想到摩斯密码也是两个符号“-.”组成(题目morse也可以看出) 解密就可以得出答案了
攻防世界1-misc
淡巴枯的博客
11-20 3702
得到密码:20001228。
攻防世界-MISC-练习区-01(this_is_flag)
qq_61993117的博客
11-21 571
this_is_flag 根据题目的描述不难发现flag 最后得到flag{th1s_!s_a_d4m0_4la9}
攻防世界-pwn-练习区】 level0
m0_46098032的博客
01-07 382
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 双击查看一下vulnerable_function()函数。 我们可以看到buf可以输入的长度为0x200的东西,双击buf查看一下,发现buf这个字符数组的长度只有0x80。 r中存放着的就是返回地址。即当read函数结束后,程序下一步要到的地方。 查看一下函数列表那里,发现了一个可以的函数callsystem。 我们查看一下。综上所述,只需..
攻防世界---新手区web
m0_51990651的博客
11-01 237
2020/11/1 用来记录我的web之路 攻防世界第一题 view_source(查看源代码) 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 wp: 简单的点击ip地址,f12查看源代码 然后在查看器就能看到flag了 robots(查看robots文件) 提示:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 wp: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。 当一个搜索蜘蛛访问一
2021-11-13攻防世界做题记录01MISC
HaHa的博客
11-14 1018
攻防世界MISC做题记录
m0_73891103
03-19
<think>好的,我需要处理用户关于“m0_73891103 IT相关内容”的查询。首先,用户提供的引用中有三个来源,我需要仔细分析这些引用来找出与m0_73891103相关的信息。不过,看起来引用[1]是一个CSDN的博客链接,可能涉及快速排序;引用[2]提到了HAL_UART_Receive_IT函数,属于嵌入式开发中的串口接收中断配置;引用[3]讨论了ABOV M0系列开发,特别是中断系统和调试方法,还提到了定时器中断和串口通信。 用户提到的“m0_73891103”可能是一个用户ID或某种标识符,但直接引用中没有明确提到这个ID。考虑到引用内容中的M0系列开发(如M0S12),可能与微控制器相关,而“m0_73891103”可能是指某个具体的型号或项目。需要进一步确认是否有其他关联,但根据现有信息,可能用户是想了解与M0系列微控制器相关的内容,比如中断处理、串口通信或调试技巧。 接下来,我需要按照用户的要求生成相关问题,并确保回答结构清晰、可靠。根据引用内容,问题可以围绕中断系统、串口通信、调试方法以及具体的代码示例展开。同时,要确保使用正确的中文表达,并遵循LaTeX格式规范。</think>关于您提到的“m0_73891103”,经分析可能与嵌入式开发中的**M0系列微控制器**相关(如ARM Cortex-M0内核或ABOV M0S12系列)。以下是结合引用内容的详细说明: --- ### 1. M0系列中断系统与调试(引用[3]) 在ABOV M0S12系列中,中断处理需注意: - **中断服务程序(ISR)**需清除中断标志,例如定时器中断中调用`TIMER_ClearITPendingBit()`[^3]。 - 调试时可在ISR内通过串口发送信息,如`UART_SendString(UART0, "Timer0 Interrupt\n")`。 - 中断频率控制:通过计数器限制高频中断触发,例如每1000次中断切换LED状态[^3]。 --- ### 2. 串口通信实现(引用[2]) 使用`HAL_UART_Receive_IT()`函数配置串口中断接收: ```c HAL_UART_Receive_IT(&huart1, (uint8_t*)&goodBuffer[order], 1); // 接收1字节数据到缓冲区[^2] ``` 此代码适用于STM32 HAL库,实现异步接收数据并触发中断回调。 --- ### 3. 性能优化与调试工具(引用[3]) - **调试工具**:结合逻辑分析仪或IDE内置调试器,监控中断响应时间和代码执行路径。 - **中断优化**:避免在ISR内执行复杂运算,可通过标志位将任务转移到主循环处理。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡巴枯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值