BUUCTF-USB

最新推荐文章于 2024-08-18 09:07:30 发布
最新推荐文章于 2024-08-18 09:07:30 发布
阅读量496 收藏 7
点赞数 6
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/136030348
版权
文章讲述了作者在处理ftm和rar文件时,通过各种工具如binwalk、foremost、Wireshark和解密网站进行数据挖掘和解密的过程,涉及到了USB数据分析和基本的CTF解题技巧。
摘要由CSDN通过智能技术生成

附加解压

先看看ftm文件,不知道是啥文件,

binwalk看看有没有隐藏文件,发现有

foremost分离一下

foremost 文件名   -o   输出目录

zip文件里面是两个压缩包,解压出来都是这个流量包

用wireshark打开流量包,可以发现都是USB

代码下载地址:

UsbKeyboardDataHacker/UsbKeyboardDataHacker.py at master · WangYihang/UsbKeyboardDataHacker (github.com)

我是保存在kali里面了,window系统会杀毒

接着来看233.rar,一开始我使用bandzip解压的,没啥错误,就没找到东西,上网看了大佬们的,发现要用rar解压,(记住了,以后都用rar解压

解压会报错,

这里可以发现压缩包里面还有一个233.png没有解压出来

这里只需要把7A改成74即可,具体原理见:CTF解题技能之压缩包分析基础篇 - FreeBuf网络安全行业门户

stegsolve打开,调到blue0即可

ci{v3erf_0tygidv2_fc0}

上面解出来一个key,又有密文

解密网站维吉尼亚加密/解密 - Bugku CTF

fa{i3eei_0llgvgn2_sc0}

解密网站:https://ctf.bugku.com/tool/railfence

flag{vig3ne2e_is_c00l}

羡鱼饼饼
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf misc USB
zip471642048的博客
07-06 971
题目地址 : https://buuoj.cn/challenges#USB Vigenere : https://atomcated.github.io/Vigenere/
BUUCTF
Q221022的博客
02-12 1247
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTFUSB
末初的CSDN博客
11-11 3858
https://buuoj.cn/challenges#USB 使用010 Editor打开key.ftm,搜索关键词key,有很多key的关键词,但在其中发现zip数据 将zip数据另存出来,里面是一个key.pcap,直接可以解压,或者使用WinRAR直接打开key.ftm,直接可以得到key.pcap USB数据包,直接使用UsbKeyboardDataHacker脚本提取内容 https://github.com/WangYihang/UsbKeyboardDataHacker 得到内
BUUCTF misc 专题(96)USB
tt_npc的博客
05-28 1010
下载附件,解压文件,将key.ftm拖入winhex中,发现有压缩包 分离出来的压缩包解压后是个数据包 既然是USB数据包,用UsbKeyboardDataHacker 提取出有用信息xinan,貌似没有什么别的信息了,看回rar压缩包,发现损坏,拖入010 发现CRC报错,将此处7A改成74 文件正常打开 解压出图片,拖入winhex中没有找到有用信息,放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...
Buuctf USB
最新发布
weixin_34979095的博客
08-18 1201
下载解压得一个rar和一个key.ftm文件,rar解压里面的flag是假的,线索中断,去看看key.ftm,拖入winhex分析,ctl+f,打开搜索,按下图设置,搜索key发现有一个zip压缩包,请出binwalk,这里我在windows安装了binwalk,命令和kali不太一样,需要在前面加python -m分离得key.pcap,wireshark打开发现全是usb流量包。
CTF-BUUCTF-MISC-USB
weixin_43880435的博客
05-09 3429
#CTF-BUUCTF-MISC-USB 复现学习一下这道题的解题过程,看的WP 参考:https://www.cnblogs.com/wrnan/p/12192080.html#usb 参考:https://www.freebuf.com/column/199854.html 这里的文件头标志应该为74,不然解压不出后面的文件,修改7A 为74 保存解压得到 Stegsolve.jar 得到:ci{v3erf_0tygidv2_fc0} 打开key.ftm,根据文件名的提示,根据文件的提示,搜索
BUUCTF 小易的U盘
m0_49025459的博客
07-08 1051
题目 解压压缩包,发现是iso不敢轻易打开,放到WinHex,看看发现是rar的开头,那么就修改一下,文件的格式,改成.rar,再解压 我们先看一眼autorun.inf里面的内容inf文件中包含硬件设备的信息或脚本以控制硬件操作,inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息,比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等然后我们用IDA打开autoflag - 副本 (32) 再使用快捷键Shift+F12我们就看见了
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8274
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
某行业攻防培训-----流量分析之-----USB(鼠标右键)
qwsn
10-30 2877
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1ybF2h_LKzIP99aKSVkUvTw 8fwo 0x02:题目分析 题目 怎么做呢? 流量分析之-----USB(鼠标右键) 记住usb流量之鼠标右键的解题的套路即可 0x03:WP 1.使用tshark命令把,该流量分析包,输出为一个名为us...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
UsbKeyboardDataHacker-master_animalbog_usb协议_
10-02
键盘数据流分析
UsbKeyboardDataHacker:USB键盘流量包取证工具 , 用于恢复用户的击键信息
05-11
用法 Usage : python UsbKeyboardHacker.py data.pcap Tips : To use this python script , you must install the tshark first. You can use `sudo apt-get install tshark` to install it Author : WangYihang If you have any questions , please contact me by email. Thank you for using. 例子 第一步:获取数据 sun@ubuntu:~/UsbKeyboardDataHacker$ tsha
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF 小易的U盘 1
YueXuan_521的博客
12-04 870
BUUCTF 小易的U盘 1
buuctf [第九章][9.4.1 鼠标流量分析]鼠标流量分析writeup
qq_49849300的博客
09-07 655
当取0x00时,代表没有按键,当取0x01时,代表按左键,当取0x02时,代表当前按键为右键。当这个值为正时,代表鼠标水平右移多少像素 当这个值为负时,代表鼠标水平左移多少像素。三个字节与第二字节类似,代表垂直上下移动的偏移。1.得到usbdata.txt。4.用gnuplot工具绘图。一般的鼠标流量都是四个字节。2.得到out.txt。
CTF MICS笔记总结
m0_62584974的博客
11-10 3057
ctf mics各种题型的解题方法总结,全是干货
BUUCTF-刷题记录-8
qq_45628145的博客
10-06 2382
MISC [MRCTF2020]摇滚DJ(建议大声播放 这个音频听起来就知道是什么了,无线电,用RX-SSTV工具,不知道怎么用的可以去看我的上一篇博客,BUUCTF-刷题记录-7 [INSHack2018]Self Congratulation 左上角存在一些有像是二维码的黑白块 但是并不是二维码,把白色块转成0,黑色转成1,得到 00110001001 10010001100 11001101000 01101010011 01100011011 10011100000 将其转为字符串得到1234
【流量分析】USB键盘与鼠标流量分析
自知.的博客
05-06 7831
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。
BUUCTF-Misc-sqltest(happyctf)
Sea_Sand息禅
06-14 5121
一个数据包,wireshark打开查看内容。 从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包 可以看到相应内容有以下两种 第一种应该是bool注入条件为true 的响应,直接导出http对象: 可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分: 我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值